史无前例：微软SQL Server被黑客组织安上了后门skip-2.0 安全公司ESET发布报告，说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻... 2019-10-23 16:19:47 | 阅读: 192 | 收藏 | www.freebuf.com 后门 winnti payload 注入 portreuse

LetsMapYourNetwork：一款物理网络可视化工具 背景对于任何一个安全工程师来说，在确保网络安全之前首先了解他们的网络是至关重要的，但这并不是一项轻松的任务且耗时耗力。在中大型组织的网络... 2019-10-23 16:00:27 | 阅读: 188 | 收藏 | www.freebuf.com 网络 lmyn neo4j python cmdb

美国联邦委员发布Retina-X应用禁令严厉打击“跟踪软件” 美国联邦贸易委员会（FTC）禁止三个“跟踪软件”销售，除非开发人员可以证明其合法使用。该案是FTC首次打击“跟踪软件”的举措，这类软件... 2019-10-23 15:31:24 | 阅读: 133 | 收藏 | www.freebuf.com 安全 ftc 信息 retina

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF-XXE *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程主要围绕... 2019-10-23 15:00:34 | 阅读: 131 | 收藏 | www.freebuf.com 漏洞 信息 darry insomnia

针对USB外设的命令注入渗透 写在前面的话 当我看到【这篇报告】的时候，我突然意识到将USB作为物联网设备的攻击面，也许会是一件有趣的事情。现在... 2019-10-23 14:00:24 | 阅读: 166 | 收藏 | www.freebuf.com android0 iproduct mass configfs bullhead

安全基线，让合规更直观 10月7日，爱尔兰数据保护委员会（Data Protection Commission）的一名发言人周一表示，该机构已经结束了针对Facebo... 2019-10-23 11:00:57 | 阅读: 137 | 收藏 | www.freebuf.com 安全 信息 漏洞 风险 数据

Spring Security OAuth 2.3 Open Redirection（CVE-2019–3778 ）分析复现篇 由于博主近期在学习spring的安全知识，那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里，... 2019-10-23 10:00:08 | 阅读: 141 | 收藏 | www.freebuf.com security 漏洞 安全 oauth2 xusers

FreeBuf早报｜世界各地银行关闭三星 S10/Note10指纹登录功能；DNC黑客APT29入侵欧盟多国外交机构；Maxthon中发现的恶意软件授予管理员权限的漏洞 【全球动态】1.FTC打压两家采取误导性网络营销策略的公司美国联邦贸易委员会(FTC)周一宣布，他们发现并制止了来自两家公司的误导性网络营... 2019-10-23 09:58:07 | 阅读: 130 | 收藏 | www.freebuf.com 网络 安全 攻击 漏洞

安全趣闻 | 五分之一的IT安全专家担心他们的联网厕所被黑客攻击 值得注意的是，在认真研究安全专业人员及其对物联网缺乏安全性的担忧后，你可以发现一些有趣的结果。可以肯定的是，很少有比IT安全更有压力的工... 2019-10-23 09:00:45 | 阅读: 126 | 收藏 | www.freebuf.com 安全 数据 黑客 安全性 害怕

网络安全能力成熟度模型：D2-网络文化与社会（四） 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第四及第五部分，上报机... 2019-10-23 09:00:22 | 阅读: 128 | 收藏 | www.freebuf.com 网络 机制 安全 osm

Firmware Slap：通过混合分析和功能聚类发现固件中的漏洞 Firmware SlapFirmware Slap这款工具可以通过混合分析和功能类聚相结合来发现目标固件中的安全漏洞以及相似的... 2019-10-22 16:00:57 | 阅读: 197 | 收藏 | www.freebuf.com firmware 漏洞 slap celery pickle

ThinkCMF框架上的任意内容包含漏洞 一、背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵... 2019-10-22 15:47:21 | 阅读: 258 | 收藏 | www.freebuf.com thinkcmf php 控制

基于MITRE ATT&CK的Red Teaming行动实践 前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词，那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起，就似乎备... 2019-10-22 15:30:53 | 阅读: 202 | 收藏 | www.freebuf.com 攻击 teaming 威胁 ttps 攻击者

再见密码：围绕使用身份和访问管理（IAM）解决方案讨论 “密码”这个原本用来保护我们隐私的东西，现在俨然已经变成了我们的“累赘”，由密码所导致的安全问题日趋凸显，而身份管理解决方案的诞生接管了“密码... 2019-10-22 14:00:09 | 阅读: 156 | 收藏 | www.freebuf.com 安全 网络 数据 日趋 白宫

虚假“短信通道商”黑产活动 一、背景短信营销已经变成线上推广的必备武器，短信营销有其独特的优势，短信营销范围没有地域范围限制，传送方便，并且可以针对不同的用户进行不同产... 2019-10-22 11:00:35 | 阅读: 198 | 收藏 | www.freebuf.com 安全 安信 远程 数据 黑客

人脸、指纹、声音均可被模仿，生物识别真的安全吗？ 1996年，一部汤姆·克鲁斯主演的电影《碟中谍》在美国上映，自此开启了系列电影的华丽篇章。电影中的经典场景至今记忆犹新——阿汤哥通过隐形眼镜骗... 2019-10-22 10:12:05 | 阅读: 158 | 收藏 | www.freebuf.com 安全 声纹 攻击 破解

FreeBuf早报 | 谷歌将在未来几个月内修正Pixel 4闭眼依然能够人脸解锁的问题；51信用卡遭警方调查 或与爬虫程序不正当获取用户信息有关；微软通过漏洞赏金解决选举安全问题 【全球动态】1.谷歌将在未来几个月内修正Pixel 4闭眼依然能够人脸解锁的问题据外媒The Verge报道，谷歌Pixel 4的主要功能... 2019-10-22 10:00:22 | 阅读: 181 | 收藏 | www.freebuf.com 安全 网络 漏洞 信息 炼油

UAC绕过初探 笔者最近在学习UAC绕过的技术，通过对其他师傅的文章进行总结，成功利用DLL劫持绕过了UAC，并且可以以High Mandatory Leve... 2019-10-22 10:00:17 | 阅读: 264 | 收藏 | www.freebuf.com 劫持 绕过 机制 windows

企业安全无间道之抓内鬼 观察这些年的信息泄漏案件比例，内部威胁在快速上升。内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部... 2019-10-22 09:00:56 | 阅读: 148 | 收藏 | www.freebuf.com 数据 安全 信息 间谍 欺诈

Truegaze：一款针对AndroidiOS应用源码的静态分析工具 Truegaze Truegaze是一款专门针对Android和iOS应用程序的静态分析工具，该工具主要针对的是应... 2019-10-21 16:00:19 | 阅读: 190 | 收藏 | www.freebuf.com truegaze 模块 python payload ipa