钓鱼攻击姿势老套，不明真相还是上当 近日，深信服安全团队捕获到一起高度个性化的钓鱼攻击事件，攻击者针对用户企业伪造了多份带有专业内容的攻击文档，通过邮件发送到目标邮箱，企... 2019-09-13 10:00:08 | 阅读: 142 | 收藏 | www.freebuf.com 攻击 安全 钓鱼 漏洞 rundll32

玩转摩尔斯电码：自制摩尔斯电码音频解析器 严正声明：本文仅用于技术探讨，严禁用于其他非法途径0×00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码... 2019-09-13 09:00:33 | 阅读: 230 | 收藏 | www.freebuf.com morse 摩尔 电码 fft listascii

谁是安全行业最 IN 黑客，霸占谷歌热搜15年？ 威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势(Go... 2019-09-12 18:32:15 | 阅读: 129 | 收藏 | www.freebuf.com 安全 网络 数据 威胁

印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总 一、背景印度和巴基斯坦同属于南亚地区的两个国家，但是由于一些历史原因，两国关系一直不大和睦，冲突不断。从2019年初开始，双方关系突然紧张，... 2019-09-12 15:00:03 | 阅读: 168 | 收藏 | www.freebuf.com 攻击 安全 网络 donot 信息

macOS平台的一款Mach-O混淆工具 MachObfuscator是一种与编程语言无关的Mach-O应用程序混淆器（适用于Apple平台）。 当前状态 ✅... 2019-09-12 14:00:32 | 阅读: 149 | 收藏 | www.freebuf.com objc mangler reflstr machoview

四分之一数据泄露背后是人为原因 根据Ponemon研究机构的最新调查数据，去年所发生的四分之一的数据泄露事件都是人为原因所导致的，而且同期的全部数据泄露事... 2019-09-12 14:00:29 | 阅读: 158 | 收藏 | www.freebuf.com 数据 修复 总成本 网络 攻击

2019上半年企业安全总结 一、前言 2019年6月，多家媒体报道，美国总统特朗普允许网络司令部对伊朗的火箭及导弹发射系统发起攻击。有报道称该攻击使伊朗这... 2019-09-12 11:00:25 | 阅读: 130 | 收藏 | www.freebuf.com 攻击 漏洞 病毒 安全 勒索

继续聊聊梦里的那点事儿（下） 前情提要：梦里那点事系列文章（上） 0×05 弱口令是个好东西 突然有这么多目标，一时间不知从哪下手，这个时候直觉告诉我，机关... 2019-09-12 10:30:01 | 阅读: 118 | 收藏 | www.freebuf.com 靓仔 小姐姐 信息 钓鱼 加密

FreeBuf早报 | 什么值得买网站、App无法访问：疑似服务器宕机；贝索斯等50多位CEO签联名信，呼吁国会制定数据隐私法；英特尔和NEC助力，东京奥运会将首次启用人脸识别系统 【全球动态】 1.贝索斯等50多位CEO签联名信，呼吁国会制定数据隐私法 包括亚马逊CEO杰夫·贝索斯（Jeff Be... 2019-09-12 10:00:54 | 阅读: 123 | 收藏 | www.freebuf.com 漏洞 攻击 网络 安全 美国

当SQL注入遇到诡异的编码问题 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 前言最近给甲方... 2019-09-12 10:00:30 | 阅读: 232 | 收藏 | www.freebuf.com 数据 数据库 sqlmap gbk 字段名

等级保护主机安全：CentOS入侵防范（一） 一、说明 本篇文章主要想说一说我对入侵防范中前3个测评项的理解（对于centos系统而言），如果大家有其他的看法或者思路也可以... 2019-09-12 09:00:35 | 阅读: 127 | 收藏 | www.freebuf.com 端口 lib64 icmp ssh deny

否认删库跑路剧情，「什么值得买」服务器遭受大面积攻击致罢工数小时 2019年9月11日下午，知名电商导购品牌什么值得买网站及APP突然出现故障，持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交... 2019-09-12 01:20:38 | 阅读: 212 | 收藏 | www.freebuf.com 数据 攻击 网络 致歉

Exploit自动生成引擎：Rex 引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber... 2019-09-11 16:00:30 | 阅读: 249 | 收藏 | www.freebuf.com crash symbolic angr 模块 concolic

Google.org点击劫持DOM XSS 谷歌有一个项目相信许多人可能都没听过，那就是谷歌危机地图（Google Crisis Map）。 该项目旨在帮助人们可以快速的... 2019-09-11 14:00:17 | 阅读: 113 | 收藏 | www.freebuf.com 漏洞 kml crisismap 谷歌 download

“钢铁侠”Instagram 账号被盗，黑客声称要送手机 近日，Robert Downey Jr.的Instagram 账号遭到黑客入侵。所幸黑客并没有发布什么具有攻击性的信息，只是企图利用苹... 2019-09-11 12:18:13 | 阅读: 151 | 收藏 | www.freebuf.com 黑客 downey 账号 攻击 jr

MongoDB未授权访问漏洞分析及整改建议 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 在前段时间的Def... 2019-09-11 11:00:40 | 阅读: 162 | 收藏 | www.freebuf.com 数据 漏洞 27017 账号 数据库

网络攻击者利用商业基础设施犯罪的6种方式 当谈到网络犯罪基础设施时，当属暗网高光时刻，秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而，不仅仅是暗网，那些网络犯罪分子从合法的... 2019-09-11 10:00:51 | 阅读: 148 | 收藏 | www.freebuf.com 犯罪 网络 供应商 安全

FreeBuf早报 | 卡巴斯基为电子竞技比赛推出反作弊解决方案；欧洲警方逮捕了暗网假钞交易商；美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本 【全球动态】1.为调查非法武器 美政府令苹果谷歌提交万名用户数据据福布斯杂志网站报道，最近，美国政府希望苹果和谷歌提交使用枪支相关应用的用... 2019-09-11 09:59:34 | 阅读: 129 | 收藏 | www.freebuf.com 网络 数据 信息 安全 攻击

OSCP（Offensive Security Certified Professional）认证经验分享 前言 四月份通过了OSCP的考试，把自己的经历和经验分享给大家，希望可以帮助到有需要的朋友多走些捷径，少走些弯路。 O... 2019-09-11 09:00:20 | 阅读: 217 | 收藏 | www.freebuf.com oscp 渗透 security vulnhub 证书

境外APT 组织“响尾蛇”对我国发起攻击事件报告 一、背景介绍 近日，瑞星安全研究院捕获到两起针对中国的APT攻击事件，一起是针对各国驻华大使馆，另一起是针对某科技有限公司驻外... 2019-09-11 08:00:10 | 阅读: 134 | 收藏 | www.freebuf.com 信息 攻击 数据 安全 v1nk38w