APT35研究白皮书（一） read file error: read notes: is a directory... 2019-10-29 14:00:59 | 阅读: 164 | 收藏 | www.freebuf.com 攻击 攻击者 受害 受害者 信息

UniCredit称300万客户的个人数据遭到泄露 意大利全球银行和金融服务巨头UniCredit宣布其网络安全团队发现一起“数据事件”，该事件导致其300万客户的个人数据遭到泄露。... 2019-10-29 13:10:18 | 阅读: 151 | 收藏 | www.freebuf.com 数据 unicredit 信息 安全 网络

Phobos勒索软件变种分析报告 一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断... 2019-10-29 11:00:54 | 阅读: 164 | 收藏 | www.freebuf.com 勒索 phobos 加密 microsoft 数据

FreeBuf早报 | 美国会议员要求调查TikTok“对美国家安全威胁风险”；勒索软件、移动恶意程序攻击将在2020年激增；万能解锁App被查：交一份钱骑多款车，单车企业称亏3亿 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.美国会议员要求调查TikTok“对美国家安全威胁风险”《华盛顿邮报》报道... 2019-10-29 10:00:30 | 阅读: 159 | 收藏 | www.freebuf.com 勒索 安全 网络 美国 攻击

视频直播类黑色产业链专项分析 导读：2019年9月16日，网络安全宣传周在天津开幕，本次宣传周以”网络安全为人民，网络安全靠人民”为主题。当前，我国网络空间安全问题... 2019-10-29 10:00:24 | 阅读: 161 | 收藏 | www.freebuf.com 信息 网络 赌博 反查 安全

开源情报之美国关键基础设施全方位调研 前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍，原文在这里可访问。我们也在知识星球（开源网络空间情报）上第一时... 2019-10-29 09:00:17 | 阅读: 139 | 收藏 | www.freebuf.com 信息 网络 开源 数据

DNS-Rebinding-Tool：一款针对DNS绑定攻击的自定义脚本 DNS-Rebinding-ToolDNS-Rebinding-Tool是一款带有自定义脚本的DNS重绑定工具，该项目集成了多种功能，可... 2019-10-28 16:00:46 | 阅读: 202 | 收藏 | www.freebuf.com 43z rebind 攻击 脚本 evcmxfm4b

漏洞CVE-2019-8697：如何通过macOS的磁盘管理工具实现系统提权 写在前面的话 近期，ZDI的研究人员“ccpwd”在一个名叫“diskmanagementd”的macOS守护进程... 2019-10-28 14:00:18 | 阅读: 141 | 收藏 | www.freebuf.com 数据 端口 缓冲区 漏洞 攻击

Adobe漏洞泄露了750万Creative Cloud用户数据 美国计算机软件公司Adobe在本月初发现了严重的安全漏洞，该漏洞泄露了Creative Cloud服务用户信息记录的数据库。尽管所包含的详细信... 2019-10-28 12:07:52 | 阅读: 176 | 收藏 | www.freebuf.com 数据 数据库 信息 cloud creative

哈鱼矿工攻击事件分析 一、背景 近期观测到，Linux下挖矿攻击事件，攻击者通过SSH爆破获得权限后，下载哈鱼矿工进行挖矿，对该样本进行深入分析。哈... 2019-10-28 11:00:35 | 阅读: 291 | 收藏 | www.freebuf.com hashfish 矿工 脚本 攻击 门罗

FreeBuf早报 | 南非约翰内斯堡再次遭到勒索软件攻击；《中华人民共和国密码法》正式通过；Adobe暴露了750万在线的Creative Cloud用户记录 【全球动态】1.荷兰史基浦机场投诉网站漏洞致近60000投诉者信息泄露荷兰史基浦机场发言人上周五在行动小组“史基浦观察”（Schiphol... 2019-10-28 10:00:27 | 阅读: 107 | 收藏 | www.freebuf.com 信息 安全 漏洞 网络 攻击

Joomla-3.4.6远程代码执行漏洞原理分析和Poc构造 事件背景 上周，意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响... 2019-10-28 10:00:15 | 阅读: 162 | 收藏 | www.freebuf.com 5c0 joomla php 漏洞 payload

基于开源蜜罐的实践与功能扩展 0×00 前言具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的... 2019-10-28 09:00:07 | 阅读: 258 | 收藏 | www.freebuf.com 数据 opencanary 蜜罐 python logdata

Tarnish：一款针对Chrome扩展的静态安全分析平台 今天给大家介绍的是一个名叫Tarnish的工具，Tarnish是一个Chrome扩展静态分析工具，可帮助研究人员对Chrome扩展的安全情况进... 2019-10-27 16:00:50 | 阅读: 155 | 收藏 | www.freebuf.com tarnish chrome 安全 攻击 github

2019第三季度APT分析报告 卡巴斯基一直在研究高级持久性威胁（APT）活动并发布研究报告，旨在帮助大家发现重大安全事件并进行防护，以下是在2019年第三季度观察到... 2019-10-27 15:00:49 | 阅读: 283 | 收藏 | www.freebuf.com 攻击 攻击者 后门 漏洞

挖洞经验 | Jira服务工作台路径遍历导致的敏感信息泄露漏洞（CVE-2019-14994） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。本文中，作者通过对J... 2019-10-27 14:00:34 | 阅读: 270 | 收藏 | www.freebuf.com jira 漏洞 desk servcie atlassian

Java代码审计入门：WebGoat8（再会） WebGoat8系列文章：前情回顾 数字观星 Jack Chan(Saturn)，再会篇为Java代码审计入门:W... 2019-10-27 10:00:48 | 阅读: 227 | 收藏 | www.freebuf.com claims webgoat jwts tom

反间谍之旅：针对伊朗的网络之战 导读：“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个**桶，一不小心就会出... 2019-10-27 09:00:54 | 阅读: 185 | 收藏 | www.freebuf.com 指令 信息 数据 控制 数据库

B2R2：一套针对二进制代码分析的实用算法、函数以及工具集 B2R2B2R2是一套针对二进制代码分析的实用算法、函数以及工具集，B2R2采用纯F#（.NET）开发，B2R2原名为B2-R2，其命名... 2019-10-26 16:00:28 | 阅读: 205 | 收藏 | www.freebuf.com b2r2 二进制 github isa 0x00uy

虚假应用潜入TOP100：论恶意软件如何逃过检测 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径Google play和ios应用商店对试图诱骗用户下载广告或恶意软件的应用有很严密的... 2019-10-26 14:00:22 | 阅读: 155 | 收藏 | www.freebuf.com 赌博 jiu 隐藏 控制 semsiye