macOS用户威胁总结 人们一直认为MacOS操作系统没有威胁（或者至少没有严重威胁）。与基于Windows的系统相比，针对MacOS的威胁要少得多。然而，造成这种情... 2019-10-07 14:00:41 | 阅读: 200 | 收藏 | www.freebuf.com 攻击 网络 钓鱼 威胁

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播 近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新... 2019-10-07 10:00:04 | 阅读: 237 | 收藏 | www.freebuf.com 安全 勒索 病毒 windows 信息

Hack the box靶机实战：Bastion 介绍目标： 0.10.10.134 (Windows)Kali：10.10.16.65总的来说，Bastion 其实并不是一个特... 2019-10-07 09:00:13 | 阅读: 178 | 收藏 | www.freebuf.com windows nmap vhd df smbclient

Yar：用于侦察Github上存储库用户和组织的工具 yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提... 2019-10-06 16:00:36 | 阅读: 154 | 收藏 | www.freebuf.com yar trufflehog entropy github username

如何PWN掉西门子工控设备 在对船舶控制系统进行测试时，我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖，因此为对其进行了深入研究。经过逆向发现可使用... 2019-10-06 14:00:11 | 阅读: 128 | 收藏 | www.freebuf.com 加密 固件 blowfish scalance 西门子

信息安全从业者考试认证大全 证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里... 2019-10-06 10:00:33 | 阅读: 148 | 收藏 | www.freebuf.com 安全 信息 证书 考证

基于网络启动和系统服务劫持的渗透技术研究 笔者受光盘启动WinPE系统修复主机原系统启发，设计并开展了以网络启动传输定制操作系统，实施自动化文件替换，劫持关键系统服务的渗透技术方案研... 2019-10-06 09:00:57 | 阅读: 147 | 收藏 | www.freebuf.com 劫持 信息 网络 pxe

安卓被曝已遭利用的新0day，影响多数安卓设备 谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中，可被攻击者用于获取设备的根权限。颇具讽刺意味的是，这个0d... 2019-10-05 17:15:50 | 阅读: 218 | 收藏 | www.freebuf.com 漏洞 epoll binder 谷歌 攻击

Sudomy：子域名枚举与分析工具 Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几... 2019-10-05 16:00:11 | 阅读: 176 | 收藏 | www.freebuf.com sudomy 子域 github gobuster hackerone

利用基于AngularJS的XSS实现提权 大家好，我是Shawar Khan。自我上次写作以来已经时隔好几个月了，这段时间我一直忙于不同的测试目标。最近我在某个目标中发现了一个... 2019-10-05 14:00:57 | 阅读: 120 | 收藏 | www.freebuf.com 漏洞 woot payload camylle

Emotet家族僵尸网络活动激增，谨慎打开来源不明邮件 概述在奇安信威胁情报中心日常样本监控流程中发现，近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放，经过溯源Emotet在今年6月份时曾经... 2019-10-05 10:00:20 | 阅读: 139 | 收藏 | www.freebuf.com 安信 威胁 木马

解锁FaceBook隐藏好友和朋友圈 引言 最近，国外的开源情报(OSINT)爱好者分享了一篇帖子，查找朋友不可见的facebook用户的朋友圈，这篇帖子也在我们的知识星球... 2019-10-05 09:00:03 | 阅读: 191 | 收藏 | www.freebuf.com facebook 枢纽 开源 信息 python

Swiftshield：SwiftOBJ-C 代码混淆工具 SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具，其目的是保护你的iOS apps不被一些逆向... 2019-10-04 16:00:29 | 阅读: 184 | 收藏 | www.freebuf.com swiftshield myapp sourcekit 模块 crash

反间谍之旅：首款安卓远控木马工具分析 导读：何为“间谍”？《说文解字》解释道：“谍，军中反间也。”使用反间计当然需要三寸不烂之舌，这是“谍”的本义。“间”怎么会跟“谍”联系... 2019-10-04 10:00:50 | 阅读: 214 | 收藏 | www.freebuf.com 信息 getstring 控制 指令 ahmyth

无文件加密挖矿软件GhostMiner 网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。 8月观察... 2019-10-04 09:00:39 | 阅读: 142 | 收藏 | www.freebuf.com powershell ghostminer ccbot windows

Iris：一款可执行常见Windows漏洞利用检测的WinDbg扩展 Iris是一款WinDbg扩展，它可以针对常见的Windows进程缓解进行安全检测，并给研究人员提供详细的检测数据。我们可以从上面给出的... 2019-10-03 16:00:49 | 阅读: 143 | 收藏 | www.freebuf.com iris windbg winext windows aslr

挖洞经验 | 通过Shodan发现目标应用Marathon服务的RCE漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 大家好，今天... 2019-10-03 14:00:31 | 阅读: 170 | 收藏 | www.freebuf.com marathon 漏洞 mesos attacker 55555

Emotet银行木马家族新变种再度来袭 近日，亚信安全截获新型的EMOTET银行木马新变种，其主要通过垃圾邮件的方式进行传播，是一款比较著名且复杂的银行木马。EMOTET银行... 2019-10-03 10:00:46 | 阅读: 133 | 收藏 | www.freebuf.com 木马 亚信 安全 截获 信息

Adwind家族恶意软件 2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少... 2019-10-03 09:00:12 | 阅读: 135 | 收藏 | www.freebuf.com adwind jbifrost jconnectpro skype

LDAPDomainDump：一款通过LDAP实现的活动目录信息收集工具 LDAPDomainDump介绍 LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个... 2019-10-02 16:00:23 | 阅读: 190 | 收藏 | www.freebuf.com username delimiter 信息 ldap3