FreeBuf早报｜Facebook承认用户关闭“位置服务”后 相关数据仍会被获取；工业网络间谍活动针对数百家公司；华为部分手机存在身份验证漏洞 【全球动态】1.NextDNS与Firefox合作 帮助增强用户隐私和安全性Mozilla宣布与NextDNS合作，以帮助提高其用户的隐私... 2019-12-18 09:59:21 | 阅读: 144 | 收藏 | www.freebuf.com 网络 安全 数据 攻击 勒索

记一次IIS劫持处置 晚上十一点四十，刚准备休息，收到朋友电话，其一个站点被入侵篡改，导致某web接口异常，帮忙远程处理。  D盾一把梭：... 2019-12-18 09:00:51 | 阅读: 308 | 收藏 | www.freebuf.com 模块 诡异 windows 挂马 信息

TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效 Internet路由器是连接我们工作，服务和休闲的无所不在的设备，已经成为每个家庭，企业和公共场所不可或缺的一部分。尽管它们对于我们与... 2019-12-17 17:57:29 | 阅读: 255 | 收藏 | www.freebuf.com 攻击 漏洞 archer 固件 安全

Attack Monitor：一款功能强大的终端检测&恶意软件分析软件 工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/20... 2019-12-17 16:00:19 | 阅读: 208 | 收藏 | www.freebuf.com python 监控 windows tshark

分析隐藏在比特币区块链中的Pony C&C服务器 介绍Redaman是一种通过网络钓鱼攻击活动进行传播的银行恶意软件，主要目标用户为俄语用户。该恶意软件最早出现在2015年，当时该恶意软... 2019-12-17 14:00:58 | 阅读: 270 | 收藏 | www.freebuf.com 攻击 攻击者 隐藏 redaman

APT组织“蔓灵花”对巴基斯坦攻击事件报告 一、背景介绍近期，瑞星威胁情报中心捕获到一起针对巴基斯坦攻击事件，攻击者疑似APT组织“蔓灵花”，该组织利用CVE-2017-11882漏洞... 2019-12-17 11:00:43 | 阅读: 289 | 收藏 | www.freebuf.com 攻击 信息 kipr shellcode

FreeBuf早报 | 新泽西州最大医院确认遭遇勒索软件的网络攻击；美国俩程序员认罪：其盗版视频网站用户数已超奈飞；英特尔以20亿美元收购Habana Labs 【全球动态】1.新泽西州最大医院确认遭遇勒索软件的网络攻击作为美国新泽西州最大的医疗机构，Hackensack Merdian Healt... 2019-12-17 10:00:25 | 阅读: 241 | 收藏 | www.freebuf.com 网络 安全 数据 美国 公安

不传之密：杀毒软件开发之二，感染型病毒查杀、启发式杀毒 在上一文《不传之密：杀毒软件开发，原理、设计、编程实战》中，讲述了基于特征码的杀毒软件开发。本文做为继章，将继续介绍杀毒软件开发：感染型病毒的... 2019-12-17 10:00:00 | 阅读: 279 | 收藏 | www.freebuf.com 病毒 pnewfile sizeofimage peoffset ntheader

隔离网络那点事 通过无法访问互联网的封闭网络保护重要资产，攻击者不能与隔离网络（全文都在说物理隔离网络）直接通过网络接触，传统攻击渗透手段都会失效，但是隔离网... 2019-12-17 09:00:28 | 阅读: 322 | 收藏 | www.freebuf.com 网络 攻击 数据 隔离 无线

《2019 DDoS攻击态势报告》发布 在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为人们的焦点。绿盟科技携手中国电信·云堤... 2019-12-17 07:30:25 | 阅读: 243 | 收藏 | www.freebuf.com 攻击 团伙 惯犯 安全 逐年

AntiSpy：一款功能强大的反病毒&反Rootkit免费工具套件 AntiSpy是一款免费但功能强大的反病毒与反rootkit工具套件，该工具可以给安全研究人员提供最高级别的权限来帮助我们... 2019-12-16 16:00:56 | 阅读: 157 | 收藏 | www.freebuf.com antispy 模块 信息 隐藏 修复

挖洞经验 | 用IP轮换+暴力猜解禁用未确认的Facebook账户 本文分享的是通过IP轮换结合暴力破解方法禁用Facebook新创建的未确认用户，此前在2014年Facebook曾针对该漏洞做过修复，但是... 2019-12-16 14:00:24 | 阅读: 203 | 收藏 | www.freebuf.com facebook 漏洞 修复 攻击 受害者

TrickBot的演变历程 一、背景TrickBot银行木马首次出现在2016年，主要是通过挂马网页、钓鱼邮件的方式进行传播，最终进行窃取网银账号密码等操作。在此之前，... 2019-12-16 11:00:55 | 阅读: 131 | 收藏 | www.freebuf.com 木马 模块 安全 信息 窃取

调研400家企业的IT决策者：增加安全预算、采取混合IT环境成首选 451 Research调研了400家大型公司的IT决策者，了解他们所处组织面临的网络安全现状、施行的安全计划，了解企业如何适应新兴技术进行数... 2019-12-16 10:00:29 | 阅读: 184 | 收藏 | www.freebuf.com 安全 网络 数据 自信 威胁

FreeBuf早报 | 印度再次关闭互联网；iPhone用户成为恶意软件Krampus-3PC的目标；黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人 【全球动态】1.VISA警告针对加油站PoS系统的持续性网络攻击据VISA发布的安全警报，北美汽油供应商的POS系统正日益受到网络犯罪集团... 2019-12-16 09:59:00 | 阅读: 163 | 收藏 | www.freebuf.com 攻击 安全 网络 数据 黑客

企业安全建设之自动化代码扫描 一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Chec... 2019-12-16 09:00:00 | 阅读: 201 | 收藏 | www.freebuf.com 漏洞 风险 fortify client 数据

2020多行业安全预测 本文主要对5G、企业组织、金融以及医疗健康等产业2020安全进行预测。2020年5G技术据估计，到2025年，全球数据将达到175zett... 2019-12-15 16:00:21 | 阅读: 175 | 收藏 | www.freebuf.com 攻击 网络 数据 安全

挖洞经验 | 百万用户个人信息泄露漏洞 今天分享的信息泄露漏洞涉及两家大公司的网站，出于隐私保密原因就不具体标明公司名称，漏洞导致将近百万用户的个人医疗数据PII... 2019-12-15 14:00:29 | 阅读: 140 | 收藏 | www.freebuf.com 信息 漏洞 数据 cloudfront pii

Adobe Flash Player木马惊现新变种 最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp，虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马... 2019-12-15 10:00:07 | 阅读: 120 | 收藏 | www.freebuf.com 信息 病毒 攻击 木马

Docker容器安全性分析 Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和... 2019-12-15 09:00:56 | 阅读: 162 | 收藏 | www.freebuf.com 容器 安全 镜像 网络 虚拟