利用驱动人生升级通道传播的木马手工查杀记 文章目录二、手工查杀2.1 分析现象2.2查杀病毒三、 总结一、 背景介绍 驱动人生木马在1月24日的基础上再次更新，将攻击组件安装... 2020-02-01 11:00:14 | 阅读: 528 | 收藏 | www.freebuf.com 病毒 windows 木马 tcpview 杀毒

软件安全策略分享 文章目录背景安全策略清单身份认证会话管理访问控制对抗中间人异常处理配置管理软件技术栈敏感数据输入输出引用生命以负熵为食 —— 《生命是什么》... 2020-02-01 10:00:02 | 阅读: 404 | 收藏 | www.freebuf.com 信息 数据 风险 虚拟 控制

“一个人”的互金企业安全建设总结续篇 文章目录前言一、续二、2018三、2019进程总结主要用到的功能四、总结前言又经历了两年，时间匆匆，随着安全的发展，有些想法已经改变了，有... 2020-02-01 09:00:42 | 阅读: 523 | 收藏 | www.freebuf.com 安全 ossec wazuh 漏洞 监控

APP调试中容易被忽视的安全项 文章目录一、前言二、背景三、连接ADB四、其他命令一、选择指定的IP连接shell二、ADB超级用户权限三、列举全部安装的包名四、列举指定包所... 2020-02-01 09:00:08 | 阅读: 370 | 收藏 | www.freebuf.com ro apk rk rk3328 persist

INAV：一款专用的日志审查导航工具 文章目录 LNAV 工具依赖 工具安装 Cygwin用户 工具使用 配合systemd-journald使... 2020-01-31 16:00:30 | 阅读: 408 | 收藏 | www.freebuf.com lnav inav 信息 journalctl journald

追踪分析LiquorBot僵尸网络 文章目录前言关键发现Dropper脚本LiquorBot功能入侵威胁指标IoC相关域名：前言自2016年起，Mirai僵尸网络就因发动... 2020-01-31 14:00:23 | 阅读: 289 | 收藏 | www.freebuf.com 网络 脚本 liquorbot 僵尸 攻击

开源WAF测试评估方法 文章目录一. 测试目的二. 测试范围三. 测试环境3.1网络拓扑3.2软/硬件环境四. WAF测试项对比模拟黑客攻击看是否阻断生效模拟灾难发生... 2020-01-31 10:00:27 | 阅读: 157 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 误报

SDL思考之评价考核体系 一个概念或者一个事情如果有一个标准来判断好与不好，好的话那么是好到什么程度。有了这个标准可以知道当前的状态，如何往更好的方向努力。在学校期间... 2020-01-31 09:00:41 | 阅读: 144 | 收藏 | www.freebuf.com 安全 漏洞 sdl 自动化 kpi

DSMM之数据交换安全 文章目录一、背景二、具体内容2.1数据导入导出安全2.2数据共享安全2.3数据发布安全2.4数据接口安全三、写在最后前段时间很多人给我发... 2020-01-30 16:38:27 | 阅读: 321 | 收藏 | www.freebuf.com 数据 安全 共享 dsmm

如何使用RansomCoin从源码文件中提取加密货币地址以及其他IoC 文章目录 RansomCoin 工具下载 工具安装 Linux虚拟机 工具使用 Coinlector.py... 2020-01-30 16:00:56 | 阅读: 246 | 收藏 | www.freebuf.com ransomcoin ransomware python3 虚拟 tempuscoin

企业级渗透测试服务思考 文章目录渗透测试服务标准完成更好的渗透测试1、前期交互：2、情报侦察：3、脆弱性分析：4、密码攻击：5、渗透测试：6、后渗透：7、编写报告：... 2020-01-30 09:00:26 | 阅读: 225 | 收藏 | www.freebuf.com 渗透 安全 信息 攻击 网络

挖洞经验 | 用BurpSuite实现越权漏洞（IDOR）的自动发现识别 文章目录用Autorize发现IDOR漏洞用Autorepeater发现IDOR漏洞这里分享一个自动化发现IDOR（越权）漏洞的方法，那... 2020-01-29 17:03:02 | 阅读: 459 | 收藏 | www.freebuf.com idor 漏洞 autorize 自动化

Stowaway：一款专为渗透测试人员设计的多级代理工具 文章目录 功能介绍 工具下载 工具使用 简单样例: 使用样例 管理端： 起始节点： 第一个普通... 2020-01-29 16:00:34 | 阅读: 316 | 收藏 | www.freebuf.com 代理 stowaway 流量 startnode ssh

浅谈ATT&CK对提升主机EDR检测能力的探索 文章目录一、前言二、ATT&CK1、ATT&CK框架介绍2、ATT&CK的能力3、ATT&CK落地环境4、数据分类5、技术选择三、Sysmon... 2020-01-29 10:00:10 | 阅读: 559 | 收藏 | www.freebuf.com 攻击 数据 安全 sysmon 攻击者

简析移动客户端安全 文章目录网站移动客户端的使命移动APP面临的威胁手机病毒的预防手机客户端安全吗？APP总体性安全一、接口安全二、 安装包安全三、系统安全四、A... 2020-01-29 09:00:53 | 阅读: 299 | 收藏 | www.freebuf.com 安全 信息 病毒 攻击 加密

自己动手DIY一台2.4G简易频谱仪 文章目录 开干 一. 技术性能: 二. 基本工作原理: 四. 总线信号时序分析 五. 寻址约定 作为一名... 2020-01-28 16:57:23 | 阅读: 392 | 收藏 | www.freebuf.com 数据 iic 器件 电平 被控

IotShark：一款专用于物联网流量的监控与分析平台 IoTShark IoTShark是一款物联网监控服务平台，它可以帮助广大研究人员监控其物联网设备所发送或接收的数据趋... 2020-01-28 16:00:31 | 阅读: 301 | 收藏 | www.freebuf.com 数据 iotshark 攻击 脚本 python

CVE-2019-0708 漏洞分析及相关测试 文章目录前言漏洞背景准备工作靶机布置攻击机布置最终测试环境漏洞攻击框架载入模块时遇到的问题攻击过程利用分析攻击中所遇问题尝试解决蓝屏后续测试第... 2020-01-28 10:00:43 | 阅读: 390 | 收藏 | www.freebuf.com 漏洞 攻击 0708 windows bluekeep

App违法风潮：解读《App违法违规收集使用个人信息行为认定方法》 文章目录 一、认定方法的发布 二、认定方法的缘由 三、内容主要分为六大部分 第一部分 第二部分 第三部分... 2020-01-27 18:30:49 | 阅读: 205 | 收藏 | www.freebuf.com 信息 安全 时限 办公厅

挖洞经验 | 谷歌翻译服务（Google Translator）的跨站漏洞 在这篇文章里，越南籍作者通过发现了谷歌翻译服务（Google Translator）越翻英界面中存在的跨站漏洞（XSS）... 2020-01-27 16:00:08 | 阅读: 519 | 收藏 | www.freebuf.com 谷歌 漏洞 translate payload 修复