深入分析Citrix ADC远程代码执行（RCE）漏洞CVE-2019-19781 文章目录漏洞分析第一种方法：模板注入可导致的远程代码执行第二种方法：DATAFILE插件中的命令注入漏洞修复2019年年底，Citrix... 2020-03-18 14:00:36 | 阅读: 652 | 收藏 | www.freebuf.com 漏洞 perl delim citrix

全球数字化转型加速，中国企业更担心安全技能不足 据IDC预测，到2023年，中国由数字化产品和服务驱动的数字经济的占比将达到51.3%，数字化产品和服务将成为主流，这与F5近期发布《202... 2020-03-18 11:15:54 | 阅读: 349 | 收藏 | www.freebuf.com 安全 亚太 数据

工控安全 | 西门子S7-300攻击分析 一、概述 随着等保2.0的普及，工控安全大家也越来越重视，研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的... 2020-03-18 10:30:22 | 阅读: 671 | 收藏 | www.freebuf.com s7 plc 安全 模块 serverdemo

Monitor Minor：一款功能强大的新型跟踪软件 Monitor Minor，一个由卡巴斯基实验室的专家发现的新的跟踪软件，可以跟踪Gmail，WhatsApp，Instagram和Faceb... 2020-03-18 10:10:33 | 阅读: 487 | 收藏 | www.freebuf.com 数据 信息 facebook

APT攻防之红队入侵：DLL劫持与白利用 文章目录0×00 DLL劫持技术概述0×01 DLL劫持技术与白利用结合0×02 如何发现存在DLL劫持漏洞的新可执行文件0×03 防御与总结... 2020-03-18 10:00:22 | 阅读: 430 | 收藏 | www.freebuf.com 劫持 攻击 攻击者 模块 网络

FreeBuf早报 | GitHub宣布收购npm 接管整个JavaScript生态系统；美国卫生部网络系统遭受黑客攻击；中国信通院发布《2020数字医疗：疫情防控期间网络安全风险研究报告》 文章目录【全球动态】1.GitHub宣布收购npm接管整个JavaScript生态系统2.美国卫生部网络系统遭受黑客攻击3.谷歌、微软等科技巨... 2020-03-18 09:59:24 | 阅读: 335 | 收藏 | www.freebuf.com 数据 网络 信息 安全 攻击

简化版（小素数版）RSA算法的PHP实现 文章目录 0×00 前言 0×01 Miller-Rabin算法（素性检测） 0×02 素数选取 0×03 辗转相除法... 2020-03-18 09:00:56 | 阅读: 312 | 收藏 | www.freebuf.com fai 素数 php 加解密 pow

内网渗透之域关系探测神器：Bloodhound 注：本篇文章建立在有一定的内网渗透基础前提下，所以翻译时候有些词汇显得比较术语化，建议大家没事可以多了解下内网渗透的知识... 2020-03-17 16:00:27 | 阅读: 276 | 收藏 | www.freebuf.com 侦探 隐藏 安全 控制

谷歌、微软等科技巨头联合声明：共同打击COVID-19相关虚假信息 周一晚上，美国几大科技巨头发表联合声明，呼吁其他公司与他们一起在冠状病毒流行期间合力对抗“欺诈和虚假的疫情信息”。 其中，发布联合... 2020-03-17 15:56:59 | 阅读: 388 | 收藏 | www.freebuf.com 信息 病毒 谷歌 霍普金

MacOS恶意软件Shlayer分析 文章目录技术细节感染第一阶段感染第二阶段软件传播总结IOCS:近两年来，Shlayer木马一直是Mac OS平台上最常见的恶意软件，十分之一... 2020-03-17 14:00:18 | 阅读: 329 | 收藏 | www.freebuf.com shlayer hxxp 脚本 攻击

等保测评2.0：MySQL身份鉴别（下） 文章目录1. 说明2. 测评项3. 测评项b3.1. 登录失败功能13.2. 登录失败功能23.3. 超时功能3.4. MySQL变量4. 测... 2020-03-17 10:30:40 | 阅读: 319 | 收藏 | www.freebuf.com client 数据 数据库 控制 网络

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析 威胁概述苹果iPhone或iPad用户在平常使用APP过程中，难免会碰到一些APP会请求打开定位权限，从而可以获取用户的当前位置用于分析处... 2020-03-17 10:00:32 | 阅读: 154 | 收藏 | www.freebuf.com 信息 安全 威胁 苹果 数据

FreeBuf早报 | 以色列总理称将利用反恐技术对抗新冠疫情传播；WhatsApp将支持“阅后即焚”：最长可一年后自动删除；疫情追踪应用暗藏CovidLock勒索软件，下载安装请留心 文章目录【全球动态】1.以色列总理称将利用反恐技术对抗新冠疫情传播2.Twitter”无视”虚假信息传播，引发纽约市冠状病毒恐慌3.苹果员工：... 2020-03-17 10:00:30 | 阅读: 300 | 收藏 | www.freebuf.com 安全 网络 病毒 信息

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击 文章目录 概述  邮件分析 样本分析 关联分析 总结 IOC 概述 近日，奇安信病毒响应中... 2020-03-17 09:00:14 | 阅读: 182 | 收藏 | www.freebuf.com 安信 团伙 威胁 数据 病毒

信安标委发布《网络安全标准实践指南—远程办公安全防护》，重点防护设备、数据、环境等方面 文章目录 远程办公典型场景 远程办公安全风险 使用方应充分评估远程办公系统的安全性 用户应加强安全意识，使用强口令... 2020-03-16 17:58:41 | 阅读: 346 | 收藏 | www.freebuf.com 安全 远程 风险 网络

看我如何利用单一注入点从Firefox浏览器中提取CSS数据 文章目录 基础技术和现有技术 该技术的运行机制如下： Firefox与样式表处理 解决方案：HTTP/2 测试演... 2020-03-16 16:00:53 | 阅读: 327 | 收藏 | www.freebuf.com polling attacker 样式表 csrftoken 攻击

多个Moxa AWK-3131A（工控无线网络设备）漏洞可导致任意代码执行 文章目录漏洞细节Moxa AWK-3131A iw_console提权漏洞 (TALOS-2019-0925/CVE-2019-5136)Mo... 2020-03-16 16:00:29 | 阅读: 335 | 收藏 | www.freebuf.com 漏洞 3131a moxa iw talos

肖力：云原生安全下看企业新边界——身份管理 文章目录Human Element：了解人的脆弱性身份：零信任理念下的新旧边界交替基于云原生安全的IAM在10000多公里之外的旧金山，网络... 2020-03-16 14:32:41 | 阅读: 177 | 收藏 | www.freebuf.com 安全 数据 零信任 信任

COVID-19时代恶意软件蹿行，该国COVID-19测试中心惨遭攻击 世界各地的医院都在应对日益增长的COVID-19病毒感染浪潮，但是，网络犯罪活动毁掉了欧洲一个测试中心的努力。彼时，捷克共和国全国感染超过... 2020-03-16 14:14:18 | 阅读: 328 | 收藏 | www.freebuf.com 攻击 病毒 网络 勒索

研究发现Microsoft Edge的遥测技术会侵犯用户隐私 虽然Microsoft Edge与Chrome浏览器共享相同的源代码，但它为用户提供了更好的隐私保护。然而，据新的研究表明，与其他浏览器相比，... 2020-03-16 13:29:40 | 阅读: 341 | 收藏 | www.freebuf.com microsoft 浏览器 遥测 chrome 数据