FreeBuf早报 | 黑客泄露了超过50万台服务器、路由器和IoT设备的密码；黑客给思杰服务器打补丁以部署自己的后门；土耳其黑客袭击了希腊政府网站和当地证券交易所 文章目录【全球动态】1.黑客泄露了超过50万台服务器、路由器和IoT设备的密码2.土耳其黑客袭击了希腊政府网站和当地证券交易所3.越南使用网军... 2020-01-20 09:59:57 | 阅读: 324 | 收藏 | www.freebuf.com 安全 网络 数据 黑客

内网渗透实验：基于Cobaltstrike的一系列实验 文章目录 前言 第一步：cobaltstrike服务端客户端 一、服务端 二、客户端 第二步：shell提权利用... 2020-01-20 09:00:37 | 阅读: 379 | 收藏 | www.freebuf.com x8b shellcode windows x89 x26

Redis未授权访问漏洞复现 文章目录漏洞复现一、环境搭建二、利用方式写入webshell通过写入SSH公钥实现ssh登录nc反弹三、修复建议漏洞复现... 2020-01-19 16:00:48 | 阅读: 444 | 收藏 | www.freebuf.com ssh 数据 远程 攻击机 攻击

渗透测试工程师视角下的渗透测试流程 文章目录1、明确目标1.1确定范围1.2确定规则1.3确定需求2、分析风险，获得授权(重点讨论)3、信息搜集4、漏洞探测5、漏洞验证6、信息分... 2020-01-19 14:00:59 | 阅读: 218 | 收藏 | www.freebuf.com 信息 漏洞 渗透 攻击 账号

血债黑站偿？美国斩首行动后伊朗民间报复性黑客活动的技术分析 伊拉克时间1月3日凌晨，其首都巴格达国际机场附近遭到三枚导弹袭击，两部车辆被烧毁，造成至少7人死亡。在袭击中，伊拉克人民动员组织领导人阿布·... 2020-01-19 11:00:56 | 阅读: 226 | 收藏 | www.freebuf.com 攻击 黑客 美国 网络 团伙

阿里云发布《2019年DDoS攻击态势报告》 文章目录 报告重要发现 报告核心观点 法律法规： 攻击手法： 攻击对象： 攻击团队： 攻击地域：... 2020-01-19 11:00:41 | 阅读: 265 | 收藏 | www.freebuf.com 攻击 下半年 植入 网络 流量

硬核报告｜《发展网络安全能力》中文完整版发布 历时半年多，利用业余时间，一点点啃完了整份报告的正文部分。关于后边引用的资料和附件部分没有翻译，意义不是很大。本研究报告推荐阅读人群：CEO、... 2020-01-19 10:30:21 | 阅读: 198 | 收藏 | www.freebuf.com 网络 安全 模型

FreeBuf早报 | 微软发布公告称 IE 0day 漏洞已遭利用，且无补丁；FBI查封被盗用户数据贩卖网站weleakinfo.com；欧盟考虑五年内禁止在公共场所使用人脸识别技术 文章目录【全球动态】1.苹果发布透明度报告，透露各国政府对客户数据的安全要求2.澳大利亚政府在Windows 7安全更新上花费了数百万美元3.... 2020-01-19 10:00:50 | 阅读: 157 | 收藏 | www.freebuf.com 安全 数据 网络 攻击 信息

2019年移动安全总结 文章目录 序言 主要观点暴利黑产决定病毒木马政治目的决定APT攻击移动社区安全需要加强个人安全意识需要提高 第一章  201... 2020-01-19 10:00:31 | 阅读: 235 | 收藏 | www.freebuf.com 攻击 安全 木马 披露

2019年汽车网络安全事件数量翻番，自2016年增加605% Upstream Security发布了2020年《汽车网络安全报告》，深入统计相关数据，这些数据是针对过去十年中367起公开报道的汽车网络安... 2020-01-19 09:00:57 | 阅读: 230 | 收藏 | www.freebuf.com 汽车 安全 网络 漏洞

如何使用XSpear完成XSS扫描与参数分析 文章目录 核心功能 工具安装 Gem依赖 命令行使用 输出结果类型 Verbose模式 【0】静默模... 2020-01-18 16:00:55 | 阅读: 223 | 收藏 | www.freebuf.com xspear testphp vulnweb php analysis

僵尸网络中区块链的利用方法分析 文章目录 一、基于区块链的CC服务器地址/命令隐藏方法 （一）通过交易金额隐藏CC地址 （二）使用函数OP_RETURN隐藏... 2020-01-18 11:00:26 | 阅读: 214 | 收藏 | www.freebuf.com 网络 僵尸 隐藏 数据 ddg

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击 文章目录 一、概述 二、技术分析 2.1 二次打包 2.2 patch流程 2.3 CC通讯 2.4 FT... 2020-01-18 10:30:29 | 阅读: 249 | 收藏 | www.freebuf.com 攻击 后门 安全 数据 flashfxp

BUF大事件丨微软修复了国家安全局上报的Windows严重漏洞；App年度报告刷屏背后：隐私问题引争议 文章目录观看视频内容梗概微软修复了美国国家安全局上报的Windows严重漏洞App年度报告刷屏背后：隐私问题引争议交通运输部等六部门:网约车平... 2020-01-18 10:00:58 | 阅读: 182 | 收藏 | www.freebuf.com 漏洞 信息 安全 病毒 windows

针对在有效数字证书内植入远控木马病毒分析报告 文章目录一、概要二、数字签名相关介绍三、样本分析四、示例样本的关联分析五、本次事件中的数字签名六、总结七、IOC信息MD5DOMAIN & I... 2020-01-18 10:00:00 | 阅读: 185 | 收藏 | www.freebuf.com 证书 信息 攻击 攻击者 签署

千万不要打开XML！利用vscode构造RCE利用链分析 LSP4XML是一个XML文件解析库，被VSCode/Eclipse/Theia等知名编辑器中使用，如vscode的VSCode-XML扩展... 2020-01-18 09:00:25 | 阅读: 193 | 收藏 | www.freebuf.com vscode windows lsp4xml theia python3

FreeBuf安全意识街采｜如果这是一场考试，你能拿几分？ 随着大数据、云计算、人工智能技术的迅速发展与应用，我们一边贪婪地享受着科技带来的愉悦，一边又因为各种信息泄露事件变得敏感不安。为了培养广大... 2020-01-17 17:17:40 | 阅读: 186 | 收藏 | www.freebuf.com 安全 网络 街头 数据 愉悦

FreeBuf精品公开课讲师招募 | 确认过眼神，你就是对的人！ 文章目录我们是谁？  我们希望你你将收获立即报名 方式一  在线报名方式二  直接联系推荐有奖我们是谁？  FreeBuf精品公开课是F... 2020-01-17 17:13:16 | 阅读: 163 | 收藏 | www.freebuf.com 安全 网络 学习者 有奖

Turbolist3r：一款带有域名分析与发现功能的子域名枚举工具 文章目录 Turbolist3r 工具下载 工具依赖 dnslib模块 requests模块 argpar... 2020-01-17 16:00:05 | 阅读: 154 | 收藏 | www.freebuf.com turbolist3r python 模块 dnslib 爆破

仿冒“百度、微信”应用的风险提示 导读：随着移动互联网的快速发展，用户可以“随时、随地、随心”地享受互联网业务带来的便捷，不管是工作、娱乐、生活、购物等方方方面都在使... 2020-01-17 14:00:24 | 阅读: 184 | 收藏 | www.freebuf.com 信息 数据 仿冒 数据库 安全