应急响应系列之Linux库文件劫持技术分析 文章目录 一、我与库文件劫持的前世今生 0×01 菜逼阶段 0×02 持续菜逼 0×03 深入学习与了解原理 二... 2020-01-06 09:00:15 | 阅读: 552 | 收藏 | www.freebuf.com 劫持 systemten lsd

2020年网络安全行业趋势预测 文章目录 一、2019年网络安全事件回顾 （一）俄罗斯50多家大型企业遭到未知攻击者勒索 （二）英特尔CPU再现高危漏洞，得... 2020-01-05 16:00:26 | 阅读: 246 | 收藏 | www.freebuf.com 安全 网络 攻击 数据

挖洞经验 | 在密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持 今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能，在重置密码请求发包中添加X-Forwarded-Host主机信息，欺... 2020-01-05 14:00:25 | 阅读: 242 | 收藏 | www.freebuf.com 受害 受害者 ngrok attacker 信息

关于File Upload的一些思考 文章目录一、文件上传安全配置二、绕过服务端的代码检测1）MIME类型检测2）文件后缀检测3）文件内容检测在web渗透中，文件上传是最简单直接... 2020-01-05 10:00:15 | 阅读: 323 | 收藏 | www.freebuf.com php 绕过 漏洞 截断 安全

奇幻熊（APT28） 样本分析 一、 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后... 2020-01-05 09:00:36 | 阅读: 208 | 收藏 | www.freebuf.com zepakab 奇幻 信息 攻击 autoit

为安全妥协，起底普京XP系统背后的信息主权之争 文章目录零日眼中信息主权的未来零日反思参考资料：XP系统这辆年久失修的老爷车，普京不仅用还晒了出来。近日，克里姆林宫发布了一张总统普京办公... 2020-01-04 16:00:41 | 阅读: 147 | 收藏 | www.freebuf.com 信息 主权 网络 美国 安全

美国FBI最想定罪的“邪恶公司”首领：年仅32岁吸金亿万美元 美国FBI刷新了网络黑客的最高悬赏金额，32岁的俄罗斯小伙马克西姆·雅库贝斯（Maksim Yakubets）以500万美元的“身价”，成为... 2020-01-04 14:00:55 | 阅读: 277 | 收藏 | www.freebuf.com 贝斯 雅库 dridex 网络 犯罪

下一代网络隔离方案：自适应微隔离应该如何设计？ 文章目录什么是微隔离？微隔离如何设计？微隔离场景化解决方案1）大型行业解决方案：2）大型云计算行业解决方案：3）高安全需求行业解决方案：什么... 2020-01-04 10:00:35 | 阅读: 204 | 收藏 | www.freebuf.com 隔离 安全 防火墙 网络 流量

在网上“裸奔”的儿童信息 近期，抖音海外版TikTok母公司字节跳动因涉嫌触犯美国《儿童在线隐私保护法》(COPPA)，收集未成年用户信息在伊利诺斯州被起诉，但随后迅速... 2020-01-04 09:00:28 | 阅读: 248 | 收藏 | www.freebuf.com 信息 网络 安全 未成年

BUF大事件丨儿童智能手表爆高危漏洞，黑客能轻易追踪位置；“酷我音乐”借“大数据”名义，窥探并收集用户隐私长达数年 read file error: read notes: is a directory... 2020-01-04 09:00:18 | 阅读: 194 | 收藏 | www.freebuf.com 信息 战役 漏洞 木马

浅析通过操纵BGP Communities影响路由选路 文章目录 一、BGP前置知识 1、AS之间的商业关系 2、路由的导入规则与导出规则 二、三种典型攻击场景 场景一... 2020-01-03 16:00:29 | 阅读: 245 | 收藏 | www.freebuf.com 攻击 攻击者 preference 去往 victim

漏洞披露的双刃剑效应 文章目录过早公布漏洞不是一件好事先争取时间修复漏洞守护共同的利益公布漏洞的准确时机黑客和服务商双双受益，而用户是最大的受害者。大多数“白帽... 2020-01-03 14:00:32 | 阅读: 155 | 收藏 | www.freebuf.com 漏洞 安全 网络 威胁 修复

盛况空前｜数说CIS 2019网络安全创新大会 2019年11月27日-28日，CIS 2019网络安全创新大会在上海圆满收官，也正式完成了从FIT到CIS的完美进化。本次大会由Fr... 2020-01-03 13:46:41 | 阅读: 182 | 收藏 | www.freebuf.com 安全 网络 奇妙 信息

一次对浏览器解析和XSS攻击的深度探究 文章目录一、需要了解的一些基本知识二、三种编码2.1HTML 编码（字符实体）2.2 JavaScript 编码2.3 URL 编码三、浏览器... 2020-01-03 11:00:47 | 阅读: 189 | 收藏 | www.freebuf.com x25 控制 userinput 浏览器

APT29分析报告 文章目录 简介 活动分析 关联组织 攻击目标 攻击目的 采用技术 利用Windows辅助功能执行后门... 2020-01-03 10:00:47 | 阅读: 155 | 收藏 | www.freebuf.com 攻击 windows 攻击者 rundll32 信息

FreeBuf早报｜俄罗斯最严法令今年7月生效，未安装规定应用不能销售；微软称与朝鲜有关的黑客窃取了敏感信息；MSP 服务商遭遇勒索软件攻击，影响数千客户 文章目录【全球动态】1.俄罗斯最严法令今年7月生效，未安装规定应用不能销售2.首尔将安装AI摄像机进行犯罪侦查3.Mozilla：所有Fire... 2020-01-03 09:59:03 | 阅读: 114 | 收藏 | www.freebuf.com 网络 安全 攻击 数据 信息

手把手教大家搭建一个低成本的多功能移动渗透测试站点 文章目录 0×01-开篇： 0×02-准备： 0×03-烧录系统： 0×04-首次启动配置： 0×05-软件配置... 2020-01-03 09:00:23 | 阅读: 227 | 收藏 | www.freebuf.com 树莓 mdk3 无线 攻击 bssid

这款流行聊天APP，居然是一个国家的监听工具 ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。而阿联酋，是一个禁用诸如WhatsApp和Skype之类的聊天A... 2020-01-02 16:00:09 | 阅读: 420 | 收藏 | www.freebuf.com 阿联 阿联酋 数据 totok 美国

福布斯公布42条2020年网络安全行业趋势预测 文章目录 Deep Instinct首席执行官Guy Caspi Checkmarx创始人兼CTO Maty Siman M... 2020-01-02 14:00:30 | 阅读: 198 | 收藏 | www.freebuf.com 安全 网络 数据 攻击

星巴克开发人员在GitHub Public Repo中暴露API密钥 星巴克开发人员的一个失误暴露了一个API密钥，攻击者可以利用该API密钥访问内部系统并篡改授权用户列表。由于可以访问星巴克JumpCloud... 2020-01-02 12:42:40 | 阅读: 194 | 收藏 | www.freebuf.com 漏洞 巴克 星巴克 赏金 kumar