挖洞经验 | 利用graph.facebook.com中的反射型XSS实现Facebook账户劫持 本文分享的是graph.facebook.com中存在的反射型XSS漏洞，攻击者利用该漏洞可以构造恶意链接引诱受害者访问，添加账户绑定... 2019-12-14 16:00:53 | 阅读: 294 | 收藏 | www.freebuf.com facebook 漏洞 受害 受害者 浏览器

2019第三季度威胁报告 每天Proofpoint都会分析超过50亿封电子邮件、数亿条社交媒体帖子和超过2.5亿个恶意软件样本，研究人员通过电子邮件、社交媒体和... 2019-12-14 14:00:25 | 阅读: 169 | 收藏 | www.freebuf.com 攻击 木马 网络

GarrantyDecrypt勒索病毒最新变种居然做出这种事 近日，深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种，该变种会加密其所能访问的除Windows目录以外的所有文件，可谓寸... 2019-12-14 10:00:02 | 阅读: 202 | 收藏 | www.freebuf.com 加密 病毒 安全 勒索 防火墙

BUF大事件丨Elasticsearch 27亿数据泄露，波及中国大厂；460,000+张支付卡数据在暗网论坛出售；uTorrent遭杀毒软件围剿 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Elasticsearch 27亿数据泄露：10亿明文，波及中国大厂；460,000+张支... 2019-12-14 09:00:51 | 阅读: 244 | 收藏 | www.freebuf.com 数据 中国 windows 无人机 安全

工控CTF之某固件分析解题 一、解题 在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目，当时虽然Get到了答案，却终归是知其然不知其所以然，于是... 2019-12-14 09:00:46 | 阅读: 275 | 收藏 | www.freebuf.com 漏洞 固件 虚拟 虚拟机 vexpress

【FreeBuf字幕组】CTF难题挑战：泄漏堆和 Libc 地址（二） 内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频讲师围绕2016年的Boston Key Party CTF co... 2019-12-13 16:14:48 | 阅读: 116 | 收藏 | www.freebuf.com 逆向 信息 漏洞 获知 virtualbox

BaseQuery：一款数据漏洞以及泄露数据的强大搜索工具 你的私人资料正在网上交易和出售，想必你自己也已经知道了。其实，每天都有大量的数据会泄漏，这会让我们安全人员感到无力。大多数用户密码和其他敏感信... 2019-12-13 16:00:26 | 阅读: 178 | 收藏 | www.freebuf.com basequery 数据 信息 zstd python

谷歌紧急修复两个严重的零日漏洞，Chrome用户需尽快更新 攻击者同时利用Windows操作系统和Google Chrome零日漏洞比较罕见，但杀伤力是巨大的。 最近，谷歌发布的紧急... 2019-12-13 14:17:42 | 阅读: 118 | 收藏 | www.freebuf.com 漏洞 攻击 windows 攻击者 安全

TA2101黑客组织攻击分析 研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者... 2019-12-13 14:00:51 | 阅读: 117 | 收藏 | www.freebuf.com 攻击 microsoft 攻击者 意大利 maze

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析 一、概述 自2019年4月以来，奇安信APT实验室与奇安信威胁情报中心在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有... 2019-12-13 11:00:28 | 阅读: 180 | 收藏 | www.freebuf.com 攻击 脚本 马斯 哈马斯 hxxp

ACLU起诉美国国土安全局，又双叒叕是电话监听？ 该诉讼要求美国国土安全局两个机构公布他们使用手机监控工具的细节信息。据了解，这些设备伪装成一个手机信号塔来获取数据。德克萨斯州拉雷多控... 2019-12-13 10:23:55 | 阅读: 139 | 收藏 | www.freebuf.com 美国 ice imsi 捕获

Python代码审计实战案例总结之SQL和ORM注入 介绍 Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散... 2019-12-13 10:00:17 | 阅读: 130 | 收藏 | www.freebuf.com 注入 orm sqlalchemy 模块 python

FreeBuf早报 | Elasticsearch 27亿数据泄露；一种新的勒索软件针对欧洲和美国的公司；网络钓鱼活动使用恶意Office 365应用 【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分，美国联邦调查局（FBI）刚刚向大家发出了... 2019-12-13 09:59:59 | 阅读: 96 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 加密

APP应用的安全保护指南 随着移动应用使用率的大幅增长，其被攻击的风险也在增加。根据Gartner的一项研究，“75%的移动应用程序将无法通过基本的安全测... 2019-12-13 09:00:10 | 阅读: 102 | 收藏 | www.freebuf.com 安全 威胁 攻击 数据 风险

勒索软件 Snatch 利用安全模式绕过杀毒软件 研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。10月中旬，研究人员发现名为Snatch的勒索软件将自身... 2019-12-12 16:06:28 | 阅读: 165 | 收藏 | www.freebuf.com 攻击 勒索 windows 攻击者 snatch

APT33同时利用多个僵尸网络攻击目标 APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主... 2019-12-12 14:00:46 | 阅读: 245 | 收藏 | www.freebuf.com 攻击 石油 网络 apt33 美国

Google OpenTitan，硬件安全的泰坦之箭？ 导语： 从Windows 98的CIH病毒，到2011年的BMW木马，再到2018年的APT-28攻击，底层安全威... 2019-12-12 11:00:34 | 阅读: 139 | 收藏 | www.freebuf.com titan 安全 固件 监控 可信

SELinux系统安全策略及其配置分析 一、引言SELinux的全称是Security Enhanced Linux，是由美国国家安全部National Security Agen... 2019-12-12 10:30:48 | 阅读: 257 | 收藏 | www.freebuf.com 安全 security 安全性 php trans

威胁情报的私有化生产和级联：威胁狩猎及情报共享 一、背景1.  威胁情报库建设的背景和需求1)  新时代攻防趋势与需求的变化。随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的... 2019-12-12 10:30:05 | 阅读: 202 | 收藏 | www.freebuf.com 威胁 数据 攻击 流量 安全

等保2.0标准个人解读（五）：安全物理环境 等保2.0标准个人解读（一）：新坑开放 等保2.0标准个人解读（二）：安全通信网络等保2.0标准个人解读（三）：安全... 2019-12-12 10:00:36 | 阅读: 121 | 收藏 | www.freebuf.com 机房 电磁 安全 防雷 控制