“商贸信”类木马来袭：利用漏洞文档传播AgentTesla窃取用户凭证 背景账户密码作为凭证信息的一个子集，一直都是用户最为重视地方，而从用户登陆机制出现的那一刻起，凭证窃取类木马便源源不断的出现，就常见的Age... 2019-10-26 10:00:43 | 阅读: 161 | 收藏 | www.freebuf.com 信息 攻击 安信 漏洞 浏览器

BUF大事件丨漏洞盒子重磅发布《2019中国白帽子调查报告》；三星两款手机被曝高危漏洞，又一场电池门风暴？ 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，漏洞盒子重磅发布《2019中国白帽子调查报告》；极客的专属嘉年华——GeekPwn2019... 2019-10-26 09:00:40 | 阅读: 130 | 收藏 | www.freebuf.com 安全 漏洞 挑战赛 高危

中小企业网络安全十大战术建议 SMB（Small and Medium-sized Business），指经营规模不大，人员、资金有限的中小规模企业，相比于那些实力雄厚的大... 2019-10-26 09:00:38 | 阅读: 175 | 收藏 | www.freebuf.com 安全 备份 网络 攻击 漏洞

xHunt：针对科威特的网络攻击分析 在2019年5月至6月期间，发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司，在这家... 2019-10-25 16:00:28 | 阅读: 110 | 收藏 | www.freebuf.com hisoka 攻击 攻击者 sakabota c2

在苹果应用商店的17个应用程序中发现iOS Clicker Trojan恶意代码 Wandera Threat Labs研究人员发现有十多个iOS应用程序感染了Clicker Trojan（点击木马）恶意代码并在苹果... 2019-10-25 14:31:26 | 阅读: 108 | 收藏 | www.freebuf.com clicker 欺诈 c2 wandera

利用原生库和JNI（Java原生接口）实现H2数据库漏洞利用 在H2数据库引擎中获取代码执行权限的技术早已是众所周知，但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的... 2019-10-25 14:00:01 | 阅读: 229 | 收藏 | www.freebuf.com jni 数据 meth classloader

渗透测试专家注册考试（CISP-PTS）三大考点揭密 “注册渗透测试专家”，英文为Certified Information Security Professional – Penetration... 2019-10-25 11:00:36 | 阅读: 329 | 收藏 | www.freebuf.com 安全 cisp 渗透 数据 数据库

对lucker勒索病毒简单分析 样本名cpt.bin作者 时间2019.10.14平台Windows 7 sp1 x64 p... 2019-10-25 10:30:21 | 阅读: 167 | 收藏 | www.freebuf.com 加密 勒索 脱壳 ollydbg oep

NDAY漏洞CVE-2017-11882新变异样本分析 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径0×0 基本情况近截获一个QUOTATION.doc文档，重新命名为virus.do... 2019-10-25 10:00:19 | 阅读: 158 | 收藏 | www.freebuf.com shellcode 漏洞 eqnedt32 11882 rtf

FreeBuf早报｜得克萨斯州男子因入侵洛杉矶高等法院被判入狱145个月；被指控开发间谍工具监控员工活动，谷歌否认；感染了数百万计Android设备的广告软件背后是一个越南学生 【全球动态】1.得克萨斯州男子因入侵洛杉矶高等法院被判入狱145个月得克萨斯州一名男子入侵洛杉矶高等法院（LASC）计算机系统，并滥用该系... 2019-10-25 10:00:05 | 阅读: 127 | 收藏 | www.freebuf.com 安全 网络 信息 漏洞

记一次由追踪溯源发现的不安全解压GetShell 声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室... 2019-10-25 09:00:47 | 阅读: 156 | 收藏 | www.freebuf.com 安全 zipfile 海青 test5

黄健翔变身伊万卡还顺便实现了隐身梦？GeekPwn 2019现场速报 I’m sorry, Dave. I’m afraid I can’t do that. HAL9000的这句名言，暗示着... 2019-10-24 18:30:47 | 阅读: 216 | 收藏 | www.freebuf.com 安全 漏洞 攻击 劫持 控制

goDoH：一款使用了DNS-over-HTTPS作为传输端口的C2框架 今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-ov... 2019-10-24 16:00:25 | 阅读: 219 | 收藏 | www.freebuf.com godoh dep c2 doh sensepost

漏洞盒子重磅发布《2019中国白帽子调查报告》 随着国内外企业网络安全现状日益严峻，在这场风起云涌的浪潮中，大部分企业（特别是中小企业）仅凭自身安全团队的力量，已经很难支撑其业务或产品的安全... 2019-10-24 14:25:36 | 阅读: 149 | 收藏 | www.freebuf.com 安全 漏洞 网络 修复

黑客利用缓存中毒攻击将目标锁定CDN保护网站 德国网络安全研究人员发现了一种新型Web缓存系统中毒攻击（CPDoS），攻击者可以利用这个使目标网站向大多数访问者传递错误页面或者不法... 2019-10-24 14:15:40 | 阅读: 224 | 收藏 | www.freebuf.com 攻击 cpdos 访问者 网络 安全

挖洞经验 | 利用竞争条件（Race Condition）对目标Web应用实现RCE *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径本文讲述了作者在某邀请测试项目中，通过对SQL注入和竞争条件（Race Condi... 2019-10-24 14:00:39 | 阅读: 154 | 收藏 | www.freebuf.com php 漏洞 浏览器 注入

从一个色情样本披露色情黑产产业链一角 概述奇安信病毒响应中心在日常的样本监控中发现，越来越多的黑客团伙通过极具诱惑性语言名命的诱饵文件，并使用黄赌毒方面的图片放到诱饵文件中，有些... 2019-10-24 11:00:58 | 阅读: 196 | 收藏 | www.freebuf.com 色情 攻击 团伙 apk

Joomla3.4.6 RCE漏洞深度分析 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径0×00 背景10月9号国内几家安全媒体公布了Joomla RCE的漏洞预警，并且网... 2019-10-24 10:00:07 | 阅读: 194 | 收藏 | www.freebuf.com 数据 php joomla 数据库 漏洞

FreeBuf早报｜马斯克卫星项目为美国军机测试加密上网服务；FTC首次关闭销售“追踪者软件”的公司；专家认为：MG5可能与Carbanak APT相关 【全球动态】1.日本连锁酒店HIS Group可被黑客攻击，偷窥客人日本连锁酒店HIS Group承认其客房内的机器人能被入侵和远程查看视... 2019-10-24 10:00:07 | 阅读: 118 | 收藏 | www.freebuf.com 安全 网络 数据 漏洞 美国

应急响应系列之无文件攻击分析 一、概述1.1 概述前段时间遇到一起案例，主要是通过powershell进行挖矿的，使用该技术来进行挖矿的案例非常之多，但是个人感觉还是可... 2019-10-24 09:00:13 | 阅读: 126 | 收藏 | www.freebuf.com powershell 攻击 bypass 端口 脚本