FreeBuf

3458 篇文章
193 人订阅

编程算法

FB客服

等保2.0标准个人解读(二):安全通信网络

本控制项和旧标准中的网络安全类似,主要关注网络架构通信传输及可信验证,相比较而言简化了一些,属于三重防护之一。

652
FB客服

等保测评主机安全:CentOS访问控制

所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。

553
FB客服

PHP反序列化漏洞简介及相关技巧小结

php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员...

683
FB客服

等保测评:SQLServer操作超时

本文说的是等级保护1.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,本文将尽力将之说清楚。

833
FB客服

关于《火焰纹章:晓之女神》的乱数生成规律的初步研究

本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家,虽然技术一般,但是乐在其中,玩过GBA三作,但是后来由于工作繁忙,一直没有时间体验最新作品,闲暇之余准备把一些经...

792
FB客服

警惕新型勒索病毒来袭,勒索提示信息使用德语!

近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandC...

622
FB客服

iPhone蓝牙流量被指在某些情况下泄露用户电话号码

安全研究员表示他们能够在某些操作中从iPhone 智能手机的蓝牙流量中提取用户的手机号码。

561
FB客服

企业安全体系架构分析:开发安全架构之综合架构

业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得?

803
FB客服

使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理

APT32的攻击工具非常多样化,从Mimikatz和Cobalt Strike这样的高级定制工具,到ShellCode以及后门等等,应有尽有。而且他们所使用的很...

722
FB客服

一封钓鱼邮件带来的乐趣

整个六月你我都很忙,你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑...

773
FB客服

Windows 10中的DHCP安全性:分析关键漏洞CVE-2019-0726

微软在今年一月份发布的更新,让公众对DHCP客户端中的关键漏洞CVE-2019-0547有了一个新的认识。这个漏洞的CVSS评分非常高,而且微软也没有立即发布相...

912
FB客服

漏洞预警丨Fastjson远程代码执行漏洞

Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到...

1183
FB客服

挖洞经验 | Panda反病毒软件本地提权漏洞分析

在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备...

772
FB客服

投递恶意lnk使用JwsclTerminalServer实现远程控制和信息获取

拼接字符串,调用bitsadmin.exe从远程服务器将加密后的文件下载到C:\Users\Public\Libraries\ldpwaf目录下,接着调用cer...

401
FB客服

一次CMS源码审计与漏洞发现

最近一直在学习《[红日安全]代码审计》系列中关于php代码中存在的问题,从中受益匪浅。从中选取了一个DM企业建站的cms用作练习,在还原了练习中的漏洞后尝试对其...

1064
FB客服

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes...

981
FB客服

审计某系统从解密到GetShell

要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。

1231
FB客服

Android静态分析之初级篇(二)

接着《Android静态分析之初级篇》来,这次来看看如何在反编译后的apk包中添加一个页面,类似植入广告~

692
FB客服

Apache Tika命令注入漏洞挖掘

这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2...

782
FB客服

一起僵尸网络进行大规模DDoS攻击的样本分析

最近突然发现服务器出现流量异常,十分卡顿,通过top命令查看内存使用情况,发现可疑的进程:

1232

扫码关注云+社区

领取腾讯云代金券