FreeBuf

3225 篇文章
168 人订阅

网络安全

FB客服

PocSuite3:一款开源远程漏洞测试框架

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测...

302
FB客服

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮...

721
FB客服

乖乖支付赎金,勒索软件的最佳解决方案?

当遭遇勒索软件,是否支付赎金以便恢复数据?看起来简单,但其实也是一个比较难以选择的问题。

921
FB客服

CVE-2019-0708,又一个“WannaCry”级漏洞?优衣库遭到黑客攻击丨BUF大事件

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几...

952
FB客服

一款针对Profinet协议漏洞渗透的工具

PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,...

603
FB客服

DVWA 1.10 High等级的CSRF另类通关法

由于使用了不可猜测到的token,所以我们首先想到的思路,就是找一个XSS漏洞来配合,先通过XSS获得token之后修改密码。

391
FB客服

对付黑客,这些国家用了哪些奇招?

2019年5月5日, 以色列国防军(IDF) 表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯...

642
FB客服

逆向分析“海莲花” APT木马的花指令反混淆工具

本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,...

771
FB客服

DDoS黑吃黑:流氓软件“钱蜜”的悲催

近期,毒霸监测到一款DDOS木马的感染量呈现出上升趋势,而同时呈现出相同增长趋势的,还有部分流氓软件。经过溯源分析,我们发现上述2类软件均来自上海奇陆网络科技有...

994
FB客服

抵御无文件型恶意软件的那些事儿

目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多...

903
FB客服

时下流行的9种恶意软件,你都了解吗?

当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。

782
FB客服

二维码劫持原理及恶意行为分析

之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆...

1286
FB客服

币安遭黑客洗劫7000比特币,价值约4100万美金

今天早间,币安发布公告称,发现大规模的系统性攻击,黑客通过网络钓鱼、病毒等多种攻击手段卷走了7000比特币。受此影响,BTC在一小时内下跌3%,加密货币均有所下...

927
FB客服

通过无法检测到的网络(Covert Channel)从目标主机获取数据

通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设...

714
FB客服

浅谈入侵溯源过程中的一些常见姿势

攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。...

804
FB客服

HackerOne优秀白帽黑客采访系列-André Baptista

André Baptista(@0xACB),葡萄牙人,波尔图大学信息安全系特邀教授,波尔图电脑与系统工程研究院(INESC-PT)高级研究员,波尔图大学CTF...

513
FB客服

Recorded Future撞库攻击报告 | 泄露信息过亿,利润高达20倍

撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示,2...

1095
FB客服

犯罪分子竟使用签名Rootkit窃取登录和付款信息

近期,研究人员发现有网络犯罪分子正在大规模的恶意活动中使用数字签名的Rootkit来窃取目标用户的登录凭证、支付信息以及浏览器历史记录,并以此来对社交网络用户进...

905
FB客服

联手制约华为?全球安全官员讨论统一5G准则

在各国准备推出下一代电信设备之际,全球网络官员周四在布拉格讨论如何确保5G网络安全。俄罗斯、中国等国家以及华为公司没有受到邀请,但是一些与会者表示并没有专门排斥...

1023
FB客服

ISeeYou:一款社会工程学&网络钓鱼工具

今天给大家介绍的是一款名叫ISeeYou的强大社工工具,该工具基于Bash和JavaScript开发,可帮助研究人员在进行社工技术测试或网络钓鱼培训过程中快速定...

962

扫码关注云+社区