Eyeballer：卷积神经网络在Pentest截图分析中的应用 EyeballerEyeballer这款强大的工具基于卷积神经网络实现，可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与... 2019-10-02 16:00:02 | 阅读: 140 | 收藏 | www.freebuf.com eyeballer 数据 weights 模型 h5

殃及池鱼！老漏洞不修复内网资产危害大 背景近日，深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等，报警主机... 2019-10-02 10:00:19 | 阅读: 150 | 收藏 | www.freebuf.com 安全 代理 攻击 漏洞 frp

某通信工具收费表情安全性研究 免责声明：本文仅供安全研究与讨论之用，严禁用于非法用途，违者后果自负本文的阅读对象是具有一定Android开发经验的开发人员以及想学习安全技... 2019-10-02 09:00:30 | 阅读: 244 | 收藏 | www.freebuf.com crc mmface bos frames imageview

AuthCov：一款功能强大的开源Web应用程序授权爬行和扫描工具 AuthCovAuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具，AuthCov可以使用一个Chrome无头浏览器来爬取... 2019-10-01 16:00:02 | 阅读: 196 | 收藏 | www.freebuf.com authcov myconfig username 入侵 浏览器

一些适用于各种体系结构的初学者的Linux二进制漏洞利用开发任务 Linux的PWN并不难 这是一套针对初学者的Linux二进制漏洞利用开发任务，目前这一套学习内容主要针对的是堆栈... 2019-10-01 14:00:19 | 阅读: 136 | 收藏 | www.freebuf.com binfmt libc6 multilib mips64 aarch64

窃取加密货币的新型木马：InnfiRAT 背景 近日，国外安全研究人员曝光了一种名为InnfiRAT的新型木马，该木马使用.NET编写，具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载执行其他恶意文件等行为。除此之外，该木马还会查找主机上的加密货币钱包信息，用于窃取加密货币（莱特币和比特币）。 功能分析 木马进程首先检... 2019-10-01 10:00:25 | 阅读: 124 | 收藏 | www.freebuf.com 安全 信息 窃取 木马

PowerShell若干问题的研究 免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，... 2019-10-01 09:00:49 | 阅读: 118 | 收藏 | www.freebuf.com powershell 宏代码 攻击 脚本 信息

SharPersist：一款渗透测试中实现Windows系统常驻的套件 背景 PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进，正致使攻击性工具包... 2019-09-30 16:00:04 | 阅读: 219 | 收藏 | www.freebuf.com windows 注册表 sharpersist microsoft 攻击

喜迎祖国70华诞，斗象安全保障在一线 2019年10月1日，新中国成立70周年华诞。70年，在中国共产党的正确领导下，新中国发生了翻天覆地的变化70年弹指一挥间，70年出发再向... 2019-09-30 15:00:50 | 阅读: 149 | 收藏 | www.freebuf.com 安全 国庆 网络 华诞

Stealth Falcon黑客组织无文件后门分析 Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表... 2019-09-30 14:00:29 | 阅读: 181 | 收藏 | www.freebuf.com 后门 falcon stealth 网络

数千台Linux主机被勒索，该如何打好防御战？ 近日，国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了6000+台Linux主机，加密后... 2019-09-30 11:00:12 | 阅读: 167 | 收藏 | www.freebuf.com 勒索 病毒 加密 漏洞 lilocked

FreeBuf早报｜—黑客窃取了Zynga超过2.18亿的Words with Friends玩家数据；一系列网络攻击袭击了国防承包商Rheinmetall AG和加拿大国防建设部；SIM卡又出现新漏送 可盗取用户短信和电话位置信息 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.—黑客窃取了Zynga超过2.18亿的Words with Friends... 2019-09-30 10:00:50 | 阅读: 160 | 收藏 | www.freebuf.com 网络 美国 数据 黑客 安全

创新成就产品丨WitAwards 2019年度创新产品评选「报名进行中」 创新永远是安全产品的灵魂，是企业兴旺发达的不竭动力，更是国家网络安全前行的动力。近日，习总书记在网络安全周上强调，“要坚持安全可控和开放创新... 2019-09-29 19:00:24 | 阅读: 124 | 收藏 | www.freebuf.com 安全 网络 威胁 组委

微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞 概述 2019年09月23日，微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁，该... 2019-09-29 16:19:07 | 阅读: 171 | 收藏 | www.freebuf.com 漏洞 攻击 jscript 浏览器 攻击者

AuthCov：Web认证覆盖扫描工具 AuthCov是一个基于JavaScript的Web认证覆盖扫描工具。 简介 AuthCov使用Chrom... 2019-09-29 16:00:04 | 阅读: 121 | 收藏 | www.freebuf.com authcov 浏览器 username myconfig 布尔

刷屏的iPhone硬件漏洞，Checkm8对普通用户似乎并没什么影响 周五早晨，黑客axi0mX在推特上发布了“ Checkm8”漏洞，该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出... 2019-09-29 15:22:14 | 阅读: 154 | 收藏 | www.freebuf.com 漏洞 攻击 enclave checkm8 安全

利用PHP的字符串解析特性Bypass 我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([... 2019-09-29 14:00:37 | 阅读: 155 | 收藏 | www.freebuf.com suricata php 绕过 drupal 7600

利用虚假简历进行攻击，疑似MuddyWater再次活跃 MuddyWaterMuddyWater是2017年9月曝光的一个APT组织，自该组织曝光以来，活跃程度不减反增，扩大了攻击范围，攻陷了众多... 2019-09-29 11:00:19 | 阅读: 126 | 收藏 | www.freebuf.com 安全 攻击 网络 payload muddywater

FreeBuf早报｜不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱；Phpstudy联合各大安全厂商为用户提供免费的安全检测服务 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.工信部：力争2025年网络安全产业规模突破2000亿工信部近日发布消息，... 2019-09-29 09:58:20 | 阅读: 127 | 收藏 | www.freebuf.com 安全 信息 黑客 网络 攻击

Java代码审计入门篇：WebGoat 8（初见） 简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序，旨在教授Web应用程序安全性课程。该程序演示了常见的服... 2019-09-29 09:00:32 | 阅读: 189 | 收藏 | www.freebuf.com username userform webgoatuser