警惕新型勒索病毒来袭，勒索提示信息使用德语！ 近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法... 2019-08-05 11:28:48 | 阅读: 122 | 收藏 | www.freebuf.com 病毒 勒索 攻击 gandcrab 加密

企业安全体系架构分析：开发安全架构之可用性架构深入讲解 之前发布了一篇文章《企业安全体系架构分析：开发安全架构之可用性架构》，其中粗略的讲解了一下可用性架构的设计理念，应读者要求，这篇文章将深入讲解... 2019-08-05 11:00:55 | 阅读: 91 | 收藏 | www.freebuf.com 安全 网络 数据 机房

一个工控漏洞引发的思考（续） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、概述阿基米德曾经说... 2019-08-05 10:00:37 | 阅读: 74 | 收藏 | www.freebuf.com 漏洞 upandpr sscanf 支点 堆栈

FreeBuf早报 | 亚马逊提供 Alexa 录音的非人工审听选项；网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏；GitHub公布了托管平台与美国贸易管制的相关细节 【全球动态】1.美国军方购买价值3280万美元的电子产品，存在已知安全风险美国国防部的员工在2018财政年度购买了价值超过3280万美元的... 2019-08-05 09:59:40 | 阅读: 63 | 收藏 | www.freebuf.com 安全 网络 数据 攻击 信息

等保2.0高风险项判定汇总 前不久（7月14日）网上发布了《网络安全等级保护测评高风险判定指引》，并计划于2019年10月1日起施行。看到后，第一感觉，好贴心哦，还告诉你... 2019-08-05 09:00:25 | 阅读: 69 | 收藏 | www.freebuf.com 风险 高风险 网络 安全 数据

QCSuper：在高通手机猫上捕获无线2G/3G/4G数据包 QCSuper是一种基于高通（Qualcomm）手机和调制解调器（俗称“猫”）通信的工具，可以捕获原始的2G/3G/4G无线电帧等数据内容。它... 2019-08-04 14:30:36 | 阅读: 356 | 收藏 | www.freebuf.com qcsuper diag memory dlf modem

挖洞经验 | 开裂的挡风玻璃让我获得了特斯拉$10,000的漏洞赏金 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。能有机会对Tesla... 2019-08-04 14:00:34 | 阅读: 70 | 收藏 | www.freebuf.com 漏洞 信息 车主 昵称 payload

前端加密之使用Firefox来解密 随着等保2.0的实施，传输过程中加密变的必要了，很多APP或者手机浏览器端逐步加密了一些加密的措施来解决这个问题,比如以下这样的数据包。... 2019-08-04 10:00:15 | 阅读: 100 | 收藏 | www.freebuf.com dataobject 加密 modal backurl rsakey

CHM木马的分析与利用 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言CHM文件格式是微... 2019-08-04 09:00:30 | 阅读: 111 | 收藏 | www.freebuf.com chm 木马 shortcut perflog 网络

SneakyEXE：一款嵌入式UAC绕过工具 SneakyEXESneakyEXE是一款能够帮助我们在自定义Win32 Payload中嵌入UAC绕过功能的强大工具，该工具目前支持x... 2019-08-03 16:00:31 | 阅读: 99 | 收藏 | www.freebuf.com sneakyexe windows payload 模块 pyinstaller

如何在VirtualBox中运行macOS Catalina Beta版本 本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。 在开始之前你需要做... 2019-08-03 14:00:39 | 阅读: 99 | 收藏 | www.freebuf.com catalina virtualbox clover vboxmanage

从两道题剖析Largebin Attack 前言从西湖论剑的Storm_note第一次接触largebin，RCTF的babyheap，发现这两道题的本质上是一样的，因此我将通过这两道... 2019-08-03 10:00:58 | 阅读: 82 | 收藏 | www.freebuf.com victim nextsize fwd largebin bck

网络安全法律法规知多少 随着全球各行业数字化的进程不断加速，各类新型信息通信技术快速发展，万物互联正一步步向我们走来。因此，各行各业对于数据的安全需求也日益递增。而且... 2019-08-03 09:00:54 | 阅读: 94 | 收藏 | www.freebuf.com 安全 网络 信息 美国

BUF大事件丨Siri也被曝出“窃听”用户，三大智能语音助手全军覆没；谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Siri也被曝出“窃听”用户，三大智能语音助手全军覆没；谷歌公布6个重大iOS漏洞：可通过... 2019-08-03 08:00:21 | 阅读: 117 | 收藏 | www.freebuf.com 安全 网络 漏洞 中国

【漏洞预警】Django JSONField，HStoreField SQL注入漏洞 一、前言Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开... 2019-08-02 19:28:41 | 阅读: 83 | 收藏 | www.freebuf.com django 漏洞 攻击 安全 信息

本田汽车云端数据库未保护，CEO及全球员工大量资料险遭泄露 安全研究人员发现日本汽车大厂本田汽车（Honda Motor）一个云端数据库，内含超过1亿份文件，包含员工电脑主机名称、IP、使用哪套安全软件... 2019-08-02 18:42:28 | 阅读: 98 | 收藏 | www.freebuf.com 本田 安全 honda 汽车 资料库

Slackor：如何将Slack当作你的命令控制服务器 SlackorSlackor是一款Golang植入，它可以将Slack作为你的命令控制服务器。注意：该工具目前仅处于概念验证模型阶... 2019-08-02 16:00:48 | 阅读: 142 | 收藏 | www.freebuf.com 代理 slackor 植入 windows github

【FreeBuf字幕组】CTF难题挑战：滥用异常处理程序以泄漏flag（32C3CTF） 内容介绍 近年来网络安全作为一个新兴的热门行业引起了大众不少的关注，各种CTF比赛也是层出不穷。本次，FreeBuf推出新版字幕组视频... 2019-08-02 14:55:58 | 阅读: 77 | 收藏 | www.freebuf.com 泄漏 32c3 pwnable

看我如何用SHerlock跨社交网络查找你的用户名 今天给大家介绍的就是这个名叫Sherlock的半社工工具，在它的帮助下，我们可以跨社交网络来查找目标用户的用户名。话不多说，我们直奔主题。... 2019-08-02 14:00:08 | 阅读: 104 | 收藏 | www.freebuf.com sherlock proxy user123 proxies

灰色产业链成病毒传播最大渠道，流量生意或迎来最后的疯狂 前言劫持浏览器、刷取流量等行为是流氓软件常见行为，而随着安全厂商持续打击、普通用户的安全意识提升，让病毒团伙、流氓软件厂商的获利空间被逐渐压... 2019-08-02 11:00:54 | 阅读: 117 | 收藏 | www.freebuf.com 病毒 流量 模块 信息 注入