一封钓鱼邮件带来的乐趣 整个六月你我都很忙，你忙着钓鱼、我忙着封锁 IP，一份邮件把我从紧张的氛围中拉了出来，邮件大意为“蓝队的朋友想要加分么？你如果能协助国际刑警修... 2019-07-16 10:00:59 | 阅读: 135 | 收藏 | www.freebuf.com idat 数据 idxs typecode 0x0d

FreeBuf早报丨Facebook：在监管顾虑解决前不会推出天秤币；2020年起韩国政府部门开始采用“安全邮箱”系统；重点互联网企业签订防范治理电信网络诈骗责任书 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦb´Ì„üâñ"™BYÓa�ŠX³äFH¦Øóot§(ØaîÑÞ·Hù]\ªz¬�´ô£ˆu2äAèL‡ ÂkH... 2019-07-16 10:00:03 | 阅读: 58 | 收藏 | www.freebuf.com È1 7Å opa ˆ¼ u5

小师妹对IT服务安全的思考 目前国内外并没有任何标准或文献对IT服务安全进行规范。因此我写这篇文章的目的一是分享我自己对服务安全的思考，二是想听听各位在IT服务项目上积累... 2019-07-16 09:00:31 | 阅读: 95 | 收藏 | www.freebuf.com 安全 风险 控制 网络 攻击

Atlassian JIRA模板注入漏洞预警 一、前言JIRA是Atlassian公司出品的项目与事务跟踪工具，是目前比较流行的基于JAVA架构的管理系统。被广泛应用于缺陷跟踪、客户服务... 2019-07-15 23:40:07 | 阅读: 162 | 收藏 | www.freebuf.com jira atlassian 漏洞 software 攻击

Trivy：针对容器的漏洞扫描器 Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12）... 2019-07-15 16:00:40 | 阅读: 155 | 收藏 | www.freebuf.com trivy 漏洞 alpine 0900 knqyf263

教你如何使用QBDI动态二进制检测框架 工具介绍 QBDI 全名为 QuarkslaB Dynamicbinary Instrumentation，它是一个模块化的跨平台以及跨架构... 2019-07-15 14:00:42 | 阅读: 105 | 收藏 | www.freebuf.com qbdi 脚本 ndk cxx windows

重磅 | 黑镜调查：深渊背后的真相之「金融反欺诈调查报告」完整版发布 2019年，全球范围内移动端的欺诈攻击相比同期增长了近三倍，尤其是金融恶意软件的欺诈攻击增加了56％，从2018年第四季度的6,603起增加到... 2019-07-15 12:00:04 | 阅读: 99 | 收藏 | www.freebuf.com 欺诈 安全 攻击 数据 信息

企业安全体系架构分析：开发安全架构之安全性架构 上一期讲述了安全架构的可用性架构，这一期想与大家分享的是安全性架构。什么是安全性？安全包括网络层面、传输层面、系统层面、应用层面、数据... 2019-07-15 10:00:33 | 阅读: 102 | 收藏 | www.freebuf.com 安全 监控 数据 漏洞 加密

FreeBuf早报丨德国黑森州禁止学校使用微软Office 365；美向“脸书”开50亿美元罚单，遭批约束效力有限；工信部互联网信息服务投诉平台正式上线 【全球动态】1.德国黑森州禁止学校使用微软Office 365【阅读原文】德国黑森州数据保护专员做出裁决，禁止学校使用微软的Office... 2019-07-15 10:00:05 | 阅读: 98 | 收藏 | www.freebuf.com 信息 漏洞 数据 安全 美国

等保2.0安全管理中心要求解读 等保2.0的核心今年5月，随着《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）的公布，宣告等保2.0时代正式开启，并将... 2019-07-15 09:00:10 | 阅读: 100 | 收藏 | www.freebuf.com 安全 审计 信息 网络 网管

Miteru：实验性网络钓鱼工具包检测工具 MiteruMiteru是一款实验性网络钓鱼检测工具，广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该... 2019-07-14 16:00:31 | 阅读: 103 | 收藏 | www.freebuf.com miteru 钓鱼 phishing download ayashige

挖洞经验 | Panda反病毒软件本地提权漏洞分析（CVE-2019-12042） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话在这篇文章... 2019-07-14 14:00:46 | 阅读: 98 | 收藏 | www.freebuf.com 漏洞 数据 panda 共享

Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神” 近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666... 2019-07-14 10:00:20 | 阅读: 89 | 收藏 | www.freebuf.com 勒索 病毒 加密 主神

全球高级持续性威胁（APT）2019年中报告 前言奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告，其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击活... 2019-07-14 09:00:34 | 阅读: 91 | 收藏 | www.freebuf.com 攻击 网络 披露 威胁 美国

Sniffglue：一款多线程数据包安全嗅探工具 SniffglueSniffglue是一款使用Rust开发的网络嗅探工具，该工具使用了线程池来利用所有的CPU核心并对多个网络数据包同时进行... 2019-07-13 16:00:30 | 阅读: 126 | 收藏 | www.freebuf.com sniffglue 数据 网络 嗅探 libseccomp

2019上半年恶意挖矿趋势报告 上一期，深信服安全团队对勒索病毒进行2019半年度总结，主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行... 2019-07-13 14:00:39 | 阅读: 99 | 收藏 | www.freebuf.com 木马 安全 病毒 漏洞 攻击

Windows 10中的DHCP安全性：分析关键漏洞CVE-2019-0726 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦ¢¬?øÅãy¢`E¯c@€ ‚&@ø·ÏùN.UÕlp±fQˆª\îzîÍ›Y=ýåêõÙ³§o7—¯Þ\=ûê×Õå½ÕåËb9¨... 2019-07-13 14:00:08 | 阅读: 52 | 收藏 | www.freebuf.com hÜ ùq h ih hŒ

结合CVE-2019-1040漏洞的两种域提权深度利用分析 一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过... 2019-07-13 10:00:01 | 阅读: 126 | 收藏 | www.freebuf.com exchange 攻击 negotiate attacker

Blind XXE详解与Google CTF一道题分析 现在来看有回显的XXE已经很少了，Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件，可以实现OO... 2019-07-13 09:00:05 | 阅读: 101 | 收藏 | www.freebuf.com x25 remote x27 php 数据

BUF大事件丨罗技被曝出四个硬件漏洞；万豪因数据泄露被罚款1.24亿美元；智联回应简历泄露：积极协助调查 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，物理黑客上线，罗技被曝出四个硬件漏洞；万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美... 2019-07-13 08:00:18 | 阅读: 92 | 收藏 | www.freebuf.com 漏洞 安全 智联 招聘 罗技