将对未来工作产生影响的五大新兴技术 你能想象到10年后自己的工作场所会变成什么样子吗？由于快速发展的技术正在改变工作性质、劳动模式以及工作场所等概念，因此，它可能会与今天我们所看... 2019-07-27 14:00:43 | 阅读: 127 | 收藏 | www.freebuf.com 自动化 数据 劳动力

Trickbot银行木马下发Ryuk勒索病毒企业损失惨重 近日，深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露，名称... 2019-07-27 10:00:48 | 阅读: 139 | 收藏 | www.freebuf.com 勒索 病毒 安全 ryuk 攻击

BUF大事件丨人民日报：《未成年人网络保护条例》有望今年出台；YouTube违反儿童在线隐私保护法案或罚款100万美元；蓝牙现新漏洞，微软及苹果产品“中招” 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，人民日报：《未成年人网络保护条例》有望今年出台；FTC结束YouTube侵犯儿童隐私调查... 2019-07-27 09:48:00 | 阅读: 80 | 收藏 | www.freebuf.com 网络 未成年 数据 信息

未授权访问漏洞总结 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 未授权访问漏洞可... 2019-07-27 09:00:10 | 阅读: 110 | 收藏 | www.freebuf.com 漏洞 端口 数据 memcached 信息

PTF：一款多模块渗透测试框架 The PenTesters Framework (PTF)The PenTesters Framework (PTF)是一个针对Deb... 2019-07-26 16:00:40 | 阅读: 133 | 收藏 | www.freebuf.com ptf 模块 beef 渗透 ptfuse

当偶像剧遇上CTF…… 近来一部关于网络安全大赛的青春偶像剧《亲爱的、热爱的》刷爆社交网络，频频登顶微博热搜，同时也在安全圈带来不少的话题，引来圈内网络安全从业者热... 2019-07-26 15:00:05 | 阅读: 114 | 收藏 | www.freebuf.com 安全 网络 信息 攻防

挖洞经验丨看我如何突破速率限制拿下任意Instagram账户 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。该Writeup是关... 2019-07-26 14:00:07 | 阅读: 118 | 收藏 | www.freebuf.com 确认码 漏洞 机制 facebook 劫持

微软RDP服务高危UAF漏洞分析（CVE-2019-0708） 一、简介CVE-2019-0708经微软披露已经有一个多月了，本文将主要围绕以下几个方面介绍该漏洞。1、 经过分析验证该漏洞是一个UAF漏... 2019-07-26 11:00:01 | 阅读: 205 | 收藏 | www.freebuf.com 信道 t120 漏洞 数据 0x1f

中国电子科技集团成为绿盟科技第一大股东 绿盟科技发布公告，电科投资通过深圳证券交易所证券交易系统增持了绿盟科技股票，增持数量为 13,048,060 股，占上市公司总股本的 1.62... 2019-07-26 10:51:17 | 阅读: 100 | 收藏 | www.freebuf.com 股东 绿盟 独立性 合计

APT34组织持续曝光 前期APT34组织曝光情况《APT34泄密武器分析报告》，该组织为伊朗APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，自今年... 2019-07-26 10:00:35 | 阅读: 163 | 收藏 | www.freebuf.com 信息 攻击 apt34 编程

FreeBuf早报丨FTC起诉已经破产的剑桥分析公司，并限制前CEO商业活动；苹果收购英特尔的智能手机调制解调器业务；报告显示2019年上半年已有超过2300万张信用卡信息在暗网上出售 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】 1.专家：应鼓励中国支付公司加入对Libra的挑战和竞争【阅读原文】种种迹... 2019-07-26 10:00:01 | 阅读: 113 | 收藏 | www.freebuf.com 网络 安全 信息 攻击 libra

你的PoC和EXP可能得改改了 一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG，该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接：... 2019-07-26 09:00:42 | 阅读: 115 | 收藏 | www.freebuf.com 0x3a ucm php 修复

漏洞预警丨Xstream远程代码执行漏洞 一、前言XStream是常用的Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。二、漏洞简介Xstream 1.... 2019-07-25 17:16:32 | 阅读: 139 | 收藏 | www.freebuf.com 漏洞 安全 修复 tophant

CVE-2019-12384漏洞分析及复现 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言近期关于Jacks... 2019-07-25 16:41:00 | 阅读: 127 | 收藏 | www.freebuf.com 漏洞 artifactid logback groupid jackson

导致企业端点安全问题的5大原因分析 如今，网络安全继续从优先预防向强调检测能力方向转移。因此，网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性；相反地，他们开始宣... 2019-07-25 16:00:39 | 阅读: 105 | 收藏 | www.freebuf.com 安全 威胁 网络

挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。该Writeup是作者在... 2019-07-25 14:00:15 | 阅读: 132 | 收藏 | www.freebuf.com 漏洞 毫秒 绕过 信息

感染数万设备！警惕ZombieBoy挖矿木马“丧尸式”传播 近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双... 2019-07-25 11:00:16 | 阅读: 89 | 收藏 | www.freebuf.com 木马 windows 安全 母体 zombieboy

Buhtrap黑客组织最新0day漏洞分析 一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中，发现并分析了该组织的主要后门以及其他工具。自2015年底... 2019-07-25 10:00:14 | 阅读: 121 | 收藏 | www.freebuf.com 攻击 buhtrap microsoft 钓鱼 nsis

FreeBuf早报 | 四分之一数据泄露事件的原因是人为错误；NSA计划筹建网络安全理事会，以便与国土安全部和FBI更好地协作；VLC开发人员表示VLC不受此前公布的漏洞影响 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1、四分之一数据泄露事件的原因是人为错误【外刊-阅读原文】去年所有数据泄露事... 2019-07-25 09:54:28 | 阅读: 94 | 收藏 | www.freebuf.com 安全 网络 漏洞 加密 攻击

利用DNS隧道构建隐蔽C&C信道 背景介绍无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(C&C)都是其重要组成部分，尤其是A... 2019-07-25 09:00:39 | 阅读: 85 | 收藏 | www.freebuf.com 隧道 数据 信道 网络 dns2tcp