台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集 医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯罪... 2019-09-01 09:00:10 | 阅读: 137 | 收藏 | www.freebuf.com 勒索 攻击 病毒 加密 攻击者

Findomain：一款基于透明日志来搜索子域名的跨平台工具 今天给大家介绍的是一款名叫Findomain的工具，这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。 Twitter项目... 2019-08-31 16:00:19 | 阅读: 145 | 收藏 | www.freebuf.com findomain edu4rdshl github aarch64 windows

云服务已成为新的攻击热点 公共云越来越受欢迎，2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位，在云服务提供商市场占有31.3%的份额... 2019-08-31 14:00:11 | 阅读: 143 | 收藏 | www.freebuf.com 漏洞 攻击 安全 gcp 云中

移动勒索软件“又双叒叕”来了 “天下熙熙皆为利来,天下攘攘皆为利往”，即PC端“永恒之蓝”勒索蠕虫病毒爆发后，这些年移动互联网也层出不穷出现各种家族勒索软件。近期，暗影移动... 2019-08-31 10:00:49 | 阅读: 88 | 收藏 | www.freebuf.com 加密 勒索 病毒 信息 受害

每个网络安全从业者应该知道的12件事 即使再复杂的职业也无法跟上IT安全的变化速度。据统计，相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了1655... 2019-08-31 09:00:15 | 阅读: 100 | 收藏 | www.freebuf.com 安全 数据 网络 威胁

BUF大事件丨太空盗窃银行账户，女宇航员犯首例太空犯罪；国家网信办发布《儿童个人信息网络保护规定》 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，太空盗窃银行账户，女宇航员犯首例太空犯罪；国家网信办发布《儿童个人信息网络保护规定》；涉嫌... 2019-08-31 09:00:12 | 阅读: 111 | 收藏 | www.freebuf.com 信息 安全 涉嫌 犯罪

Commando VM v2.0：第一个全功能的基于Windows的渗透测试虚拟机系统发行版 今天给大家介绍的是一款名叫Commando VM的渗透测试虚拟机，这是一款基于Windows的高度可定制的渗透测试虚拟机环... 2019-08-30 16:00:09 | 阅读: 196 | 收藏 | www.freebuf.com commando windows 虚拟 虚拟机 脚本

GlobeImposter勒索病毒“十二主神”全新升级，国内已有多个感染案例 近日，深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级，出现了Hermes865、Hades865、Ap... 2019-08-30 15:55:30 | 阅读: 149 | 收藏 | www.freebuf.com 病毒 勒索 安全 主神 加密

百万级漏洞猎人，HackerOne又有5名白帽达此成就 据HackerOne数据显示，在漏洞协调和赏金平台披露安全漏洞之后，又出现五名黑客成为了百万富翁。在2019年3月，19岁的Sant... 2019-08-30 15:49:54 | 阅读: 155 | 收藏 | www.freebuf.com 漏洞 黑客 赏金 hackerone 安全

挖洞经验 | Medium博客平台从Stored XSS到账号劫持 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文分享的是作者在博... 2019-08-30 14:00:30 | 阅读: 124 | 收藏 | www.freebuf.com 漏洞 anchortype 劫持 xsrf 8f2xxxxxxx

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担综述2019年7月10日... 2019-08-30 11:00:30 | 阅读: 107 | 收藏 | www.freebuf.com hmenulist mn nsis

使用Google进行批量SQL注入扫描 0×01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否... 2019-08-30 10:00:34 | 阅读: 241 | 收藏 | www.freebuf.com sqlmap 数据 谷歌 php 注入

FreeBuf早报 | 美国对伊朗发动网络攻击削弱其袭击油轮的能力；攻击者使用Orcus攻击政府和金融组织；勒索软件袭击了美国数百家牙医诊所 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.美国对伊朗发动网络攻击削弱其袭击油轮的能力纽约时报报道称，美国在 6 月... 2019-08-30 09:59:01 | 阅读: 87 | 收藏 | www.freebuf.com 攻击 网络 美国 安全 数据

勒索病毒防范措施与应急响应指南 此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》，里面介绍了很多解密的网站，并教了大家如何快速识别企业中了哪个勒索病毒家族... 2019-08-30 09:00:09 | 阅读: 716 | 收藏 | www.freebuf.com 勒索 病毒 btc 安全 黑客

Objection：一款运行时移动设备漏洞利用工具 工具介绍 Objection是一款移动设备运行时漏洞利用工具，该工具由Frida驱动，可以帮助研究人员访问移动端应... 2019-08-29 16:00:04 | 阅读: 144 | 收藏 | www.freebuf.com objection 绕过 安全 监控 越狱

挖洞经验 | 发现Outlook安卓版本APP跨站漏洞CVE-2019-1105 Outlook可能算是目前比较流行的邮箱APP之一了，近期，CyberArk公司研究团队就发现了Outlook安卓版本AP... 2019-08-29 14:00:18 | 阅读: 175 | 收藏 | www.freebuf.com 漏洞 受害者 受害 replacer

BlueCMS审计学习笔记 这篇只能算是学习笔记，因为bluecms是我第一次审计的CMS，所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得，学... 2019-08-29 11:00:39 | 阅读: 121 | 收藏 | www.freebuf.com php 审计 注入 漏洞 数据

如何获得PowerShell命令的历史记录 0×00前言我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对Powe... 2019-08-29 10:00:49 | 阅读: 120 | 收藏 | www.freebuf.com powershell microsoft psreadline nuget

FreeBuf早报 | 下载量超过一亿的流行应用被发现含有恶意模块；前Uber工程师Levandowski被指控盗窃谷歌商业机密；滴滴升级网约车安全产品保护醉酒乘客，测试叫醒服务 【全球动态】1. 三星和SK电讯在F1赛道进行5G视频直播测试三星和SK电讯宣布，两家公司已经成功测试了使用5G mmWave解决方案在赛... 2019-08-29 10:00:09 | 阅读: 93 | 收藏 | www.freebuf.com 安全 漏洞 美国 facebook 网络

实战某游戏厂商FPS游戏CRC检测的对抗与防护 一、简介不得不说，随着时代的发展，游戏产业在近几年的互联网潮流中越来越扮演者重要的地位，与之而来的不仅有网络游戏公司的春天，还有游戏灰色产业... 2019-08-29 09:00:43 | 阅读: 139 | 收藏 | www.freebuf.com crc 数据 crc32 代码段 cheatengine