FreeBuf早报 | 彭博社：博通正在与赛门铁克洽谈收购事宜；国内智能家居解决方案供应商Orvibo云平台泄露数十亿条日志；俄罗斯黑客从孟加拉国银行窃取300万美元 ‹ÅœYsÇ•…ßõ+H†îH±kë…Í–bL'üà�牂½RŒ J˜áß>ç;¹TU³ÁÅšÅPWår×soÞÌJúé/WoÎ~xúnsùúíÕßüºº¼·º|U,Í... 2019-07-04 10:01:39 | 阅读: 39 | 收藏 | www.freebuf.com æz µá œá ªßŒ då

基于E-Mail的隐蔽控制：机理与防御 ‹ÅœYsÇ•…ßõ+H†îH±kë…Í&Ã’¬?øÅãy¢`E¯c@€ ‚&@ø·ÏùN.UÕlp±fQˆª\îzîÍ›Y=ýåêõÙ³§o7—¯Þ\=ûê×Õå½ÕåËb9h... 2019-07-04 10:00:37 | 阅读: 42 | 收藏 | www.freebuf.com hž o7 Õo qa 1k

Dota Campaign：分析一款挖矿与后门并存的木马 - FreeBuf互联网安全新媒体平台 就在前不久，我自己部署的一个蜜罐受到了一次特别严重的攻击，其中涉及到了两个远程访问工具和一个加密货币恶意挖矿文件。接下来，我将在这篇文章中跟大... 2019-07-03 22:28:56 | 阅读: 133 | 收藏 | www.freebuf.com 攻击 攻击者 ssh 脚本 satan

揭密黑产“暴力勒索、毁尸灭迹”运作一条龙 - FreeBuf互联网安全新媒体平台 声明：本文内容仅用于技术讨论和黑产剖析，严禁用于任何非法用途处理勒索病毒应急响应事件的时候，会发现了一些有趣的事情，分享给大家，看看现在的勒... 2019-07-03 19:32:48 | 阅读: 122 | 收藏 | www.freebuf.com 病毒 勒索 安全 脚本

挖洞经验丨印尼电商平台Tokopedia的反射型XSS漏洞 - FreeBuf互联网安全新媒体平台 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本文分享... 2019-07-03 14:24:59 | 阅读: 115 | 收藏 | www.freebuf.com 漏洞 tokopedia ori 票务 bandung

Vxscan：一款实用综合扫描工具 - FreeBuf互联网安全新媒体平台 Vxscan是用python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作... 2019-07-02 19:11:39 | 阅读: 166 | 收藏 | www.freebuf.com 端口 vxscan github php contype

如何在类Unix系统上使用ZIP命令进行本地提权 - FreeBuf互联网安全新媒体平台 本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序，适用于类Unix系统，如Linux，Win... 2019-07-02 13:55:04 | 阅读: 151 | 收藏 | www.freebuf.com file3 raj ignite ssh

利用ElasticSearch Groovy漏洞进行门罗币挖矿事件分析 - FreeBuf互联网安全新媒体平台 一、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击... 2019-07-02 12:09:48 | 阅读: 104 | 收藏 | www.freebuf.com 攻击 脚本 漏洞 sysupdate

利用Cobra实现自动化代码审计的经验分享 - FreeBuf互联网安全新媒体平台 前言本文介绍了笔者通过一个简单的方法利用Cobra工具来实现自动化代码审计的经验，以及对Cobra工具代码的一些定制改动。Cobra工具不... 2019-07-02 09:58:06 | 阅读: 116 | 收藏 | www.freebuf.com cobra 审计 上线 风险 脚本

Intensio-Obfuscator：一款专业Python代码混淆处理工具 - FreeBuf互联网安全新媒体平台 今天给大家介绍的是一款名叫Intensio-Obfuscator的专业代码混淆处理工具，广大Python开发人员以及安全专家可以使用这款工具来... 2019-07-01 23:48:39 | 阅读: 121 | 收藏 | www.freebuf.com python obfuscator intensio 变量名

Wpbullet：一款针对WordPress（PHP）的静态代码分析工具 - FreeBuf互联网安全新媒体平台 今天给大家介绍的是一款名叫Wpbullet的工具，广大安全研究人员可以使用这款工具来对WordPress、插件、主题以及其他PHP项目进行静态... 2019-07-01 23:23:59 | 阅读: 105 | 收藏 | www.freebuf.com 模块 wpbullet blacklist baseclass 可选项

检测工控设备SNMP漏洞工具：SNMP Fuzzer - FreeBuf互联网安全新媒体平台 什么是snmp fuzzersnmpfuzzer是一款用于对目标设备snmp可写oid节点数据进行fuzz测试的小工具。为什么要用snmp... 2019-07-01 22:42:35 | 阅读: 226 | 收藏 | www.freebuf.com fuzzer 数据 scrapy 安全 v2c

详解内网渗透之环境架设 - FreeBuf互联网安全新媒体平台 *本文原创作者：Zzzxbug，本文属于FreeBuf原创奖励计划，未经许可禁止转载前言在网络安全领域，内网渗透技术相较于外网攻击技术，往... 2019-07-01 20:55:17 | 阅读: 180 | 收藏 | www.freebuf.com 虚拟 server2008 第二层 架设 三层

挖洞经验 | 谷歌票据上传系统中的Blind XSS漏洞 - FreeBuf互联网安全新媒体平台 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。今天的Writeup讲述... 2019-07-01 18:16:02 | 阅读: 101 | 收藏 | www.freebuf.com 谷歌 漏洞 googleplex 信息 payload

远程遥控 IPTables 进行端口复用 - FreeBuf互联网安全新媒体平台 有一天坐地铁的时候突然想到利用 iptables nat 表的 PREROUTING 链配合 REDIRECT 应该是可以达到端口复用的效果的... 2019-07-01 16:35:39 | 阅读: 133 | 收藏 | www.freebuf.com 端口 letmein 流量 icmp prerouting

利用“进程注入”实现无文件复活 WebShell - FreeBuf互联网安全新媒体平台 * 本文作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载引子上周末，一个好兄弟找我说一个很重要的目标shell丢... 2019-07-01 16:33:01 | 阅读: 176 | 收藏 | www.freebuf.com memshell inject bird 注入

Graffiti：一款专为渗透测试人员设计的混淆代码One Liner - FreeBuf互联网安全新媒体平台 今天给大家介绍的这款工具名叫Graffiti，各位研究人员可以利用这款工具来生成经过混淆处理的One Liner，并将其用于渗透测试研究中... 2019-06-30 23:50:04 | 阅读: 153 | 收藏 | www.freebuf.com graffiti payload 数据 数据库 php

一款ChromeHTTP请求重放插件 - FreeBuf互联网安全新媒体平台 工具介绍一款用于chrome下的HTTP包重放工具HTTP请求记录又2种模式，一种为记录全部标签页的请求，另一种为记录当前devtool所在... 2019-06-22 21:31:28 | 阅读: 266 | 收藏 | www.freebuf.com 重放 hackbar pttools 攻击

pymetasploit3：一个PowerShell编写的Metasploit自动化库 - FreeBuf互联网安全新媒体平台 Pymetasploit3是一个PowerShell编写的成熟的Python3 Metasploit自动化库。它可以通过msfrpcd或msf... 2019-06-18 16:31:56 | 阅读: 178 | 收藏 | www.freebuf.com client 模块 msfrpcd vsftpd

记一次Windows日志分析：LogParse - FreeBuf互联网安全新媒体平台 如今单身的我，现在有大把的时间来修炼我的技术，就像圈内的小伙伴们说：「要女朋友有什么用？这不是影响我写代码吗？」希望我未来能达到「重剑无锋，大... 2019-05-17 23:13:07 | 阅读: 212 | 收藏 | www.freebuf.com loginfo orecordset 数据 logparser