网络战O2O进一步升级？伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾 事件介绍 当地时间2019年10月20日下午，一则关于伊朗阿巴丹炼油厂（Abadan Refinary）发生火灾一事出现于国外... 2019-10-21 15:56:47 | 阅读: 203 | 收藏 | www.freebuf.com 炼油 炼油厂 石油 攻击 网络

Flare-On逆向挑战赛（二） 从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目，涉及Windows，.NET，Linux和... 2019-10-21 14:00:09 | 阅读: 169 | 收藏 | www.freebuf.com 数据 端口 加密 4444 flare

移动端漏洞频发，部分呈现军火化趋势 2019年下半年以来，移动端各类高危漏洞频繁曝光，包括两个号称“核弹级”的SIM卡漏洞以及多个Android和iOS漏洞。奇安信威胁情... 2019-10-21 11:00:40 | 阅读: 113 | 收藏 | www.freebuf.com 漏洞 攻击 攻击者 sim卡 浏览器

FreeBuf早报 | 俄安全局长称美国最近向俄罗斯提供了涉恐情报；华为希望打消美安全担忧，欲邀美官员审查软件；Facebook或将面临350亿美元集体诉讼 【全球动态】1.美媒：华为希望打消美安全担忧 欲邀美官员审查软件负责华为运营商业务的首席技术官斯坎伦说：“你担心你不了解的东西。具体而言，... 2019-10-21 10:00:37 | 阅读: 150 | 收藏 | www.freebuf.com 安全 网络 漏洞 攻击 黑客

IAST原理分析以及在SDL中的应用 一、我为什么要分析IAST最近在实施SDL项目想改进下自动化扫描的方式提高扫描的准确性，鉴于已经有相对成型的IAST产品于是就想分析下IAS... 2019-10-21 10:00:13 | 阅读: 134 | 收藏 | www.freebuf.com 模块 漏洞 监控 payload 信息

企业邮件安全防护实践 邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的... 2019-10-21 09:00:05 | 阅读: 245 | 收藏 | www.freebuf.com spf dkim dmarc 攻击 安全

Fwanalyzer：文件系统镜像分析工具 FwAnalyzer是一个使用一组可配置规则分析（ext2/3/4），FAT/VFat，SquashFS，UBIFS文件系统镜像和目录... 2019-10-20 16:00:57 | 阅读: 204 | 收藏 | www.freebuf.com 脚本 fwanalyzer 镜像 数据

Flare-On逆向挑战赛（一） 从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目，涉及Windows，.NET，Linux和... 2019-10-20 14:00:44 | 阅读: 206 | 收藏 | www.freebuf.com 加密 mailslot xtea 数据 信息

MYEC团伙新增敛财利器，无文件勒索已趋大势 概述奇安信病毒响应中心在日常的样本监控中发现，MYEC团伙新增了敛财利器，开始朝着基于无文件落地型的勒索软件方向发展，通过伪装成马来西亚税务... 2019-10-20 10:00:38 | 阅读: 196 | 收藏 | www.freebuf.com 勒索 加密 团伙 blank 病毒

从宽字节注入认识PDO的原理和正确使用 前言 随着数据库参数化查询的方式越来越普遍，SQL注入漏洞较之于以前也大大减少，而PDO作为php中最典型的预编译查询方式，使... 2019-10-20 09:00:21 | 阅读: 207 | 收藏 | www.freebuf.com 注入 gbk table1 balabala 安全

Expandpass：用于解密你有点记不清的密码的工具 expandpass是一个简单的字符串扩展器，主要用于帮助你破解那些你有点记不清的密码。简单示例转换构造如下的种子文件：{ "apple... 2019-10-19 16:00:24 | 阅读: 205 | 收藏 | www.freebuf.com banana expandpass aanana 修饰 修饰符

挖洞经验 | 利用两个僵尸账户实现对任意Instagram账户的远程崩溃 本文中，作者通过对Instagram的安全研究，结合Instagram在构造用户名时遵循的规律机制，发现了Instagra... 2019-10-19 14:00:22 | 阅读: 216 | 收藏 | www.freebuf.com 数据 漏洞 pkid 幽灵 主键

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析 2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库... 2019-10-19 10:00:08 | 阅读: 189 | 收藏 | www.freebuf.com 漏洞 攻击 sim卡 浏览器 安全

BUF大事件丨中缅边界QQ微信被封：打击电信诈骗；丰巢下线人脸开锁取件功能；购买修改朋友圈定位服务存在安全隐患 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，多地用户微信支付宝无法使用！公安部发文；小学生发现刷脸取件bug，丰巢紧急下线人脸开锁功能... 2019-10-19 09:00:54 | 阅读: 160 | 收藏 | www.freebuf.com 安全 苹果 欺诈 腾讯 网络

关于容器、微服务、docker的十大问题 容器的运行无法简单参考虚拟机的实践经验。例如，几乎任何工作负载都可以立即虚拟化，但是有些工作负载适合容器化部署，有的则不适合。本文回答企业在... 2019-10-19 09:00:04 | 阅读: 161 | 收藏 | www.freebuf.com 容器 安全 镜像 windows

ScoutSuite：一款针对云集群环境的安全审计工具 工具介绍Scout Suite是一款针对云集群环境的开源安全审计工具，主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API，... 2019-10-18 16:00:46 | 阅读: 170 | 收藏 | www.freebuf.com scout python cloud 信息 venv

挖洞经验 | 利用文件上传功能构造实现针对后端验证机制的RCE漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。本文讲述了作者在参与... 2019-10-18 14:00:35 | 阅读: 167 | 收藏 | www.freebuf.com 漏洞 payload 绕过 核实 攻击者

你的Docker容器可能充满了Graboid加密蠕虫 Docker成为了加密劫持蠕虫Graboid目标，该蠕虫是刚刚被发现并命名的。 根据Unit 42的研究人员称，该蠕虫旨在挖掘... 2019-10-18 11:17:21 | 阅读: 187 | 收藏 | www.freebuf.com 蠕虫 镜像 容器 攻击 c2

Privacy Program Management隐私项目管理 政府对于个人信息保护趋势越来越严，从粗放式管理到电信系统个人信息的保护，再到今年几次专项整治和以及将个人信息保护纳入立法议程当中，政府的高度重... 2019-10-18 11:00:51 | 阅读: 152 | 收藏 | www.freebuf.com 信息 指正 日漸

新手段：身份识别揭露网络犯罪 随着世界逐步数字化，有组织犯罪也日益复杂，犯罪分子利用更先进的技术和更复杂的网络结构模型在全球范围内活动，严重影响了世界范围的公司企业... 2019-10-18 10:00:48 | 阅读: 134 | 收藏 | www.freebuf.com 网络 犯罪 数据 攻击 安全