FreeBuf

3235 篇文章
169 人订阅

微信

FB客服

二维码劫持原理及恶意行为分析

之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆...

1296
FB客服

缓冲区溢出实战教程系列(三):利用OllyDbg了解程序运行机制

想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制。今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的。

993
FB客服

微信多平台低版本漏洞之MMTLS绕过PC也能抢红包

说是漏洞有点夸大奇谈但是确实能绕过一定的限制来造成漏洞的效果。在游戏领域这个现象属实是属于BUG,身为某非知名IM公司开发人员在完善自身产品的同时也要像那些大厂...

811
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1375
FB客服

来年再约,重温 FIT 2019 精彩花絮(附全议题 PPT 下载)

为期两天的议程圆满落幕,FIT 2019 我们邀请众多国内外白帽大佬、企业高管前来分享,分设企业安全俱乐部、白帽Live分论坛,还有同期进行的漏洞马拉松,让这两...

1032
FB客服

首个“微信支付”勒索木马覆灭记

UNNAMED1989”微信支付”勒索病毒让不少用户过了一个不平静的周末,文件无法正常打开,重要数据被加密。在用户一筹莫展之际,360安全卫士迅速推出了解密工具...

872
FB客服

绑定金融账号的Apple ID有风险,外媒也来支招

根据Bloomberg的最新报道,近期发生了一系列针对天朝人民的网络攻击,网络犯罪分子利用窃取来的Apple ID来入侵用户的账号,并从中窃取大量金钱。随后,腾...

902
FB客服

百度搜索打击下载站流氓套路,没想到自家兄弟拖了后腿

可能在黑客、极客的圈子里,很难理解那么多下载站还能活的那么滋润,而且下载软件过程中的流氓行为从来只会是变本加厉。终于百度要自己出手了,毕竟大部分下载站都比较依赖...

902
FB客服

中消协就Apple ID盗刷事件向苹果施压,但我想给苹果洗地……

前段时间的 Apple ID 盗刷事件想必大家均有所耳闻,而最终事发原因似乎也大多数归咎于用户账户密码被泄露,导致异地登陆消费,虽然有用户表示找苹果客服申请退款...

1355
FB客服

滴滴风波余热未散,为了安全你会选择牺牲隐私吗?

随着凶手落网、判刑,乐清滴滴顺风车事件终于渐渐从舆论中心淡去。这次事件引发了全国范围内的广泛关注,不过让人没想到的是,在随后的一段时间里,全国多地有人被刑拘,原...

983
FB客服

记一次从《延禧攻略》扯出的微信灰色产业链事件

这部爱奇艺独播的网剧自7月19日上映以来,收视长虹累计播放92.2亿,爱奇艺评分8.0。该剧共70集,笔者写此稿时更新至56集,在爱奇艺平台每周二至周日20点更...

1144
FB客服

小白女友遭遇网购诈骗,我感到很惭愧

前段时间,我正在外地出差,晚上跟朋友一起吃饭的时候,突然微信消息弹窗,女朋友微信刚发来了视频通话,不过显示已结束。

803
FB客服

2018上半年区块链安全报告

2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

1336
FB客服

当微信遇上社会工程学,明枪易躲暗箭难防

帮人开门原本是出于礼节的行为,在当今社会很常见。但在特定场合中,这种行为很可能带来灾难。有些别有用心的人会利用这种礼貌行为,扮成需要帮助的弱者,博取同情,从而顺...

1292
FB客服

走进职业键盘侠的世界,乘风破浪没有谁能阻挡的黑产江湖

他们也曾网上冲浪,随着互联网的迭代变迁,他们激战过天涯、猫扑、西祠胡同,也曾在博客、开心、人人上指点江山,后来他们转战微博、微信、电商。

1274
FB客服

微信支付SDK 0元购Hack思路分享

* 本文作者:zjie2O71,本文属FreeBuf原创奖励计划,未经许可禁止转载

1213
FB客服

从最近的微信支付看XXE漏洞

先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广...

1913
FB客服

【BUF大事件】:微信惊现支付漏洞,国外白帽先联系了360?Vivo NEX检测出百度手机输入法后台录音

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微信惊现支付漏洞,国外白帽子竟然先联系了360?百度手机输入法被Vivo NEX检测出后台录音;三星手机自动...

1023
FB客服

发现微信支付的重大漏洞,白帽子竟然先联系了360?

随着微信支付逐渐向海外市场普及,越来越多的外国友人及店铺开始使用微信支付。不过却发生了一件有趣的事情,国外一名白帽子发现了微信支付的漏洞,但却不知道如何联系微信...

893
FB客服

【FB TV】一周「BUF大事件」:WiFi联盟发布新一代WPA3安全标准;2018MOSEC移动安全技术峰会上海举行

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,上周五第四届MOSEC移动安全技术峰会如期举行,来自全球的优秀互联网专家齐聚上海;江苏检方依法逮捕山寨微信案...

1100

扫码关注云+社区