将任意文本隐藏在音频视频图片和文本中的多种方式 在这篇文章中，你将学习到将任意文本隐藏到音频，图片，视频和文本中的多种方式。为了做到这一点，我们将使用一种被称之为“隐写术（Steganogr... 2019-07-24 16:00:29 | 阅读: 82 | 收藏 | www.freebuf.com 隐藏 信息 加密 安全

【FreeBuf字幕组】Web安全漏洞系列：XML外部实体注入攻击（XXE） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程围绕XM... 2019-07-24 14:53:16 | 阅读: 112 | 收藏 | www.freebuf.com 攻击 willhuang 修复 注入

如何使用SMB共享绕过PHP远程文件包含限制进行安全测试 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 概述这篇文章中，我们将演示如何利用PHP应用程序中的远程文件包含（RFI）漏... 2019-07-24 14:00:41 | 阅读: 127 | 收藏 | www.freebuf.com php 共享 samba 远程 攻击

如何使用Windows Sandbox保持保障自身安全 Windows10（版本1903）中最有趣的一项功能，就是Windows沙盒了。Windows沙盒相当于一个Windows 10虚拟机，它... 2019-07-24 14:00:12 | 阅读: 92 | 收藏 | www.freebuf.com windows 虚拟 虚拟机 1903

MailEnable漏洞预警（CVE-2019-12923~CVE-2019-12927） 近日，邮件服务器MailEnable爆出了一组漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该组漏洞，攻击者可以实现用户数据增删改查、文... 2019-07-24 11:00:34 | 阅读: 178 | 收藏 | www.freebuf.com mailenable 漏洞 攻击 攻击者 修复

FreeBuf早报 | 美国和俄国的网络威胁主要集中在民用基础设施；委内瑞拉再次遭遇大范围停电；Palo Alto Networks VPN漏洞曝光 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施... 2019-07-24 10:00:09 | 阅读: 123 | 收藏 | www.freebuf.com 安全 网络 美国 漏洞 信息

攻击组织代号Cold River：通过NTA对恶意程序的深度分析 摘要最近，在回顾一些网络异常的时候，我们发现了Cold River，一个恶意使用DNS隧道作为C&C通信的攻击组织。目前，我们已经能够解密受... 2019-07-24 10:00:08 | 阅读: 105 | 收藏 | www.freebuf.com 攻击 payload suncor userprofile

企业安全体系架构分析：开发安全架构之综合架构 上一期讲述了安全架构的安全性架构。实际上一个综合架构的设计不可能只考虑或者过分的考虑安全性，业务架构与安全架构的综合分析才是一个综合架构应该考... 2019-07-24 09:00:53 | 阅读: 127 | 收藏 | www.freebuf.com 安全 监控 网络 安全性 流量

看我如何发现Bol.com网站的XXE漏洞并成功利用 背景在之前的报告中，我们学到了许多有关在访问者的浏览器中执行代码的知识；反射型XSS和存储型XSS。此外，我们还快速查看了错误配置的服务器设... 2019-07-23 16:00:40 | 阅读: 102 | 收藏 | www.freebuf.com bol 攻击 漏洞 注入 passwd

挖洞经验 | 影响400多万Mac系统的Zoom视频会议软件漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。本文中，作者发现了视频会... 2019-07-23 14:00:32 | 阅读: 109 | 收藏 | www.freebuf.com 漏洞 攻击 受害 受害者

重磅 | 启明星辰联合FreeBuf发布《2018-2019年网络安全态势观察报告》 今日，启明星辰集团联合FreeBuf独家正式发布《2018~2019网络安全态势观察报告》（以下简称“《报告》”）。《报告》针对2018年至2... 2019-07-23 11:37:26 | 阅读: 113 | 收藏 | www.freebuf.com 攻击 漏洞 网络 安全

2019上半年挖矿木马报告：日均新增6万个木马样本 一、概述比特币在经历了2018年大幅下跌之后，在2019年上半年又重新恢复上涨，在6月底达到13000美元/BTC，接近历史最高水平1700... 2019-07-23 11:00:54 | 阅读: 100 | 收藏 | www.freebuf.com 木马 攻击 漏洞 安全 病毒

等保测评：CentOS登录失败参数详解和双因素认证 注：本文上半部和等保联系不是很密切，还是说一了些linux里细节一些的东西，所以有可能会浪费你生命中的好几分钟，同时我使用的是centos6。... 2019-07-23 10:00:13 | 阅读: 99 | 收藏 | www.freebuf.com deny pam opts tally 账号

FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控；安全研究人员发现中国网贷App漏洞泄露大量个人信息；蓝牙现新漏洞，微软及苹果产品“中招” FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.微软对Chromium新贡献：密码框统一增设“显示密码”按钮【阅读原文】... 2019-07-23 10:00:04 | 阅读: 90 | 收藏 | www.freebuf.com 安全 网络 漏洞 数据 美国

CARTA：持续自适应风险与信任评估 摘要花了近两个月时间研究CARTA，感觉这是一项值得我们深入思考和尝试的理论，同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和... 2019-07-23 09:00:37 | 阅读: 135 | 收藏 | www.freebuf.com 风险 安全 carta 信任 信息

0xsp-Mongoose：Linux提权枚举工具包 0xsp-Mongoose是一个为Linux创建的提权枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的提权攻击，从信息收集阶段... 2019-07-22 16:00:22 | 阅读: 126 | 收藏 | www.freebuf.com 0xsp 信息 webapi mongoose php

挖掘移动端APP漏洞：移动APP安全入门 | 精品公开课 2019-07-22 14:28:33 | 阅读: 102 | 收藏 | www.freebuf.com 安全 欺诈 漏洞 攻击 挖掘

CVE-2019-11815：Linux内核竞争条件漏洞导致远程代码执行 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。运行了Linux发行... 2019-07-22 14:00:09 | 阅读: 133 | 收藏 | www.freebuf.com 漏洞 攻击 攻击者 数据 远程

Linux平台ibus蠕虫C&C模块源码分析 近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名... 2019-07-22 11:00:22 | 阅读: 93 | 收藏 | www.freebuf.com 指令 休眠 端口 biz

企业安全体系架构分析：开发安全架构之防CC攻击脚本编写 今天想分享一下安全脚本的编写，以防CC脚本举个例子。事情是这样发生的，由于商业竞争热烈，不免有些公司会出现恶意竞争的现象，其实CC攻击算... 2019-07-22 10:00:59 | 阅读: 95 | 收藏 | www.freebuf.com 攻击 503 代理 脚本 errortest