钓鱼邮件中的Remcos RAT变种分析 7月份，我们发现了一个伪装成新订单通知的钓鱼邮件，里面带有一个恶意附件，会导致Remcos RAT（被Trend Micro检测为BK... 2019-09-07 14:00:50 | 阅读: 145 | 收藏 | www.freebuf.com remcos autoit 载荷 加密

威胁预警 | 蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布 9月7日上午，睁开眼，连续多雨的上海终于放晴了，朋友圈却下起了“暴雨”——那个号称wannacry级别的漏洞 BlueKeep（CVE-201... 2019-09-07 13:02:13 | 阅读: 285 | 收藏 | www.freebuf.com 漏洞 windows secu download

一例信息窃取木马分析报告 一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla... 2019-09-07 11:00:58 | 阅读: 151 | 收藏 | www.freebuf.com 注入 木马 脚本 绕过 eventvwr

攻击代码被公布，Windows远程桌面服务代码执行漏洞（CVE-2019-0708）预警 2019年9月7日凌晨，深信服安全团队监测到关于CVE-2019-0708相关情报，该情报披露CVE-2019-0708漏洞利用代码，该EXP... 2019-09-07 10:05:59 | 阅读: 164 | 收藏 | www.freebuf.com 漏洞 windows 安全 microsoft 信道

漏洞扫描技巧之Web漏洞扫描器研究 0×00 前言  之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0×01... 2019-09-07 10:00:40 | 阅读: 174 | 收藏 | www.freebuf.com 漏洞 php 模块 扫描器 数据

BUF大事件丨工信部就“ZAO”App网络数据安全问题约谈；中国互联网发展状况报告发布；WitAwards 2019报名开启 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，工信部就“ZAO”App网络数据安全问题开展问询约谈；中国互联网发展状况报告发布；网吧电脑... 2019-09-07 09:00:19 | 阅读: 119 | 收藏 | www.freebuf.com 安全 网络 中国 zao

开源软件的供应链安全吗？黑客正在利用源代码传播恶意软件 过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中... 2019-09-07 09:00:15 | 阅读: 110 | 收藏 | www.freebuf.com 后门 攻击 rubygems 开源 webmin

用Golang打造一款便携式网络拓扑可视化的工具 0×01：前言 之前做内网渗透测试的时候，一直想要有一款能够格式化存储收集到的信息，并且可以方便的查找出重要信息的工具。前段时... 2019-09-06 16:00:25 | 阅读: 299 | 收藏 | www.freebuf.com 端口 数据 github 数据库 轮子

科创安全第一股安博通上市，市值高点突破100亿元 科创安全第一股安博通SH688168成功上市，市值高点达到107.5亿元，截止上午收盘时，股价为181.05元，对应市值92.66亿元... 2019-09-06 15:19:16 | 阅读: 169 | 收藏 | www.freebuf.com 安全 网络 安博 类产品

挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用 几个星期以前，作者在某个OOB-XXE漏洞测试中遇到过这样一种场景：目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的... 2019-09-06 14:00:31 | 阅读: 147 | 收藏 | www.freebuf.com php 数据 防火墙 加密 paramlimits

自古逢秋悲寂寥：浅谈瑞华“分手季” 瑞华最近不太好，前头沾惹上陈年造假大案，后头接连被分手两次。为啥安全圈的大佬们不爱瑞华了？ 瑞华：全名瑞华会计师事务... 2019-09-06 12:00:29 | 阅读: 108 | 收藏 | www.freebuf.com 审计 事务所 会计 会计师 分手

Separ木马分析报告案例分析 一、前言 日前，中兴通讯部署的高级邮件防御系统捕获了一批可疑邮件，通过安全人员分析，发现是一轮Separ木马攻击，此木马的意图是窃取... 2019-09-06 11:00:12 | 阅读: 152 | 收藏 | www.freebuf.com 木马 信息 555 444 窃取

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析 漏洞简介Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用，也可以提供Flash远程服务或者作为 Ado... 2019-09-06 10:00:02 | 阅读: 165 | 收藏 | www.freebuf.com coldfusion jnbridge 漏洞 jnbshare commandargs

FreeBuf早报 | 教育部将发起教育 App 专项清理行动；Facebook 数亿用户电话号码泄漏；Google因违反儿童隐私保护法被罚1.7亿美元 【全球动态】1.教育部将发起教育 App 专项清理行动教育部、网信办和工信部等公布了《关于引导规范教育移动互联网应用有序健康发展的意见》，... 2019-09-06 09:59:32 | 阅读: 157 | 收藏 | www.freebuf.com 安全 攻击 数据 网络 黑客

2019可信访问报告：限制登录位置最受企业青睐 这是一份安全访问解决方案供应商Duo Security的《Duo可信访问报告2019》，涵盖了来自2400万台设备，100万个应用和服务以及数... 2019-09-06 09:00:09 | 阅读: 111 | 收藏 | www.freebuf.com windows duo 浏览器 数据

漏洞预警 | Fastjson远程拒绝服务漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、前言... 2019-09-05 16:46:48 | 阅读: 251 | 收藏 | www.freebuf.com 漏洞 远程 攻击 修复 宕机

Dwarf：一款基于Pyqt5和Frida的逆向分析调试工具 今天给大家介绍的是一款名叫Dwarf的逆向分析调试工具，该工具基于Pyqt5和Frida实现，专为逆向工程师、安全破解人员和安全分析专... 2019-09-05 16:00:01 | 阅读: 268 | 收藏 | www.freebuf.com dwarf python 代理 逆向 python3

三步构造零信任安全网络 随着移动设备涌入企业，物联网（IoT）的扩张，以及网络罪犯数量和复杂程度的增长，许多安全专家认为零信任是抵御不断变化网络和数据安全威胁的最好方... 2019-09-05 14:00:45 | 阅读: 132 | 收藏 | www.freebuf.com 网络 安全 信任 零信任 数据

日活百万级病毒“DropperNecro”分析报告 一、背景现在越来越多的APP会接入第三方公司SDK实现功能，这种接入第三方公司SDK的行为会帮助开发者缩短开发周期，提高开发效率。近期腾讯... 2019-09-05 12:00:13 | 阅读: 155 | 收藏 | www.freebuf.com 病毒 攻击 后门 植入

Macro_Pack中的宏代码混淆方法分析 宏混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、dem... 2019-09-05 11:00:05 | 阅读: 153 | 收藏 | www.freebuf.com 宏代码 绕过 hextostr 自动化 常数