电诈团伙的千里眼：伪装成银监会移动端的恶意APP分析 文章目录背景诱饵分析样本分析样本信息样本行为描述主要恶意功能同源分析总结IOC文件样本MD5：C2地址：背景近日，奇安信病毒响应中心在日常... 2020-01-11 10:00:42 | 阅读: 287 | 收藏 | www.freebuf.com 信息 受害 受害者 cbrc 安信

BUF大事件丨手机QQ显示实时电量会泄露隐私？腾讯回应称不用担心；超500万台新手机被植入木马病毒，涉31省市4500种机型 文章目录观看视频内容梗概手机QQ显示实时电量会泄露隐私？腾讯回应称不用担心超500万台新手机被植入木马病毒，涉31省市4500种机型关于侵害用... 2020-01-11 10:00:33 | 阅读: 134 | 收藏 | www.freebuf.com 信息 木马 原图 植入 万台

机器学习与恶意代码检测 文章目录 一、人工智能简史 二、机器学习简介 2.1决策树 2.2支持向量机 2.3深度学习三、现状 3.... 2020-01-11 09:00:58 | 阅读: 242 | 收藏 | www.freebuf.com 信息 网络 模型 安全

基于AFL的Java程序Fuzz工具：Kelinci 前言Fuzzing一直以来是漏洞挖掘非常有效的方式，我最喜欢的工具仍然是经久不衰的AFL，你可以基于AFL来打造各种fuzz工具，当然这得... 2020-01-10 16:00:58 | 阅读: 216 | 收藏 | www.freebuf.com kelinci 数据 libs

2019年网络攻击分析报告 文章目录年度数字银行恶意软件银行恶意软件攻击用户数量攻击地域前十大银行恶意软件家族加密勒索软件被加密软件攻击的用户数TOP10被攻击国家和地区... 2020-01-10 14:00:03 | 阅读: 322 | 收藏 | www.freebuf.com 攻击 网络 加密

谷歌Project Zero漏洞披露政策变更，建议满90天后再公开 谷歌Project Zero网络安全团队试行一项新政策，该政策表明即使在漏洞修复之后也不会过早地披露漏洞细节。该缓冲期默认为90天，这意味着无... 2020-01-10 12:32:06 | 阅读: 310 | 收藏 | www.freebuf.com 漏洞 修复 补丁 披露 宽限期

MITRE发布首个针对工业控制系统（ICS）的ATT＆CK知识库 1月7日，MITER发布了ATT＆CK for ICS知识库，主要介绍了网络攻击者在攻击工业控制系统（ICS）时所使用的策略和技术，为关键基... 2020-01-10 11:04:09 | 阅读: 265 | 收藏 | www.freebuf.com 控制 攻击 安全 网络

基于DNS的数据泄露开源测试工具篇（三） 文章目录一、前言二、DNSExfiltrator简介三、基于DNS的数据窃取的源码简要分析（一）服务端源码分析（二）客户端源码简要分析四、小结... 2020-01-10 11:00:47 | 阅读: 328 | 收藏 | www.freebuf.com 数据 窃取 windows 开源

ATT&CK之防御逃逸 文章目录 一、前言 二、详例 1、XSL脚本代码代理执行 2、利用可信网络服务进行数据隐蔽传输 3、虚拟化和沙箱... 2020-01-10 10:00:58 | 阅读: 325 | 收藏 | www.freebuf.com windows 脚本 攻击 数据 代理

FreeBuf早报｜三星手机漏洞遭黑客利用；Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞；报告显示WannaCry依然是最让人头疼的勒索软件 文章目录【全球动态】1.报告显示WannaCry依然是最让人头疼的勒索软件2.拉斯维加斯市称成功避免了毁灭性的网络攻击3.新的伊朗数据扫描器恶... 2020-01-10 09:58:22 | 阅读: 268 | 收藏 | www.freebuf.com 漏洞 安全 攻击 黑客 勒索

应急响应日志分析小脚本 文章目录一、概述二、功能简述2.1、根据关键字进行搜索2.2、Ip、url分析三、有待改进四、最后一、概述在系统被入侵后，要想了解下系统被... 2020-01-10 09:00:55 | 阅读: 342 | 收藏 | www.freebuf.com php 脚本 a5 tongji github

重磅 | FreeBuf 「企业安全产品名录」今天正式上线 文章目录「企业安全产品名录」是什么特别说明「企业安全产品名录」能做什么甲方企业安全厂商未来，还要做些美好的事情「企业安全产品名录」在哪里厂商入... 2020-01-09 18:25:20 | 阅读: 219 | 收藏 | www.freebuf.com 安全 名录 威胁 入驻 网络

重磅 | FreeBuf 「企业安全产品名录」今天正式上线 文章目录「企业安全产品名录」是什么特别说明「企业安全产品名录」能做什么甲方企业安全厂商未来，还要做些美好的事情「企业安全产品名录」在哪里厂商入... 2020-01-09 18:25:20 | 阅读: 206 | 收藏 | www.freebuf.com 安全 名录 入驻 威胁 网络

挖洞经验 | 利用越权漏洞窃取Airbnb房东的收款资金 今天分享的Writeup是作者在2017年发现，在最近披露的Airbnb平台漏洞，漏洞类型为越权（IDOR），攻击者可以利用漏洞向Air... 2020-01-09 16:00:32 | 阅读: 386 | 收藏 | www.freebuf.com 收款 漏洞 房东 攻击 airbnb

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列：John Colston 文章目录人物介绍观看视频采访实录*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！ 人物介绍作为商业... 2020-01-09 15:30:03 | 阅读: 129 | 收藏 | www.freebuf.com 漏洞 数据 黑客 colston 深深

从0开始策划ISO 27001制度文件 对于ISO 27001，安全从业者都不陌生，它是信息安全体系的重要标准，也是多数企业信息安全建设的依据，甚至是很多大公司服务商选型的准入要求。... 2020-01-09 14:00:38 | 阅读: 222 | 收藏 | www.freebuf.com 安全 信息 控制

抖音海外版TikTok修复多个严重安全漏洞 文章目录 技术细节 一、短信链接篡改实施诈骗 二、应用层链接跳转 三、使用域正则表达式绕过检测，重定向恶意网站 四、跨... 2020-01-09 13:08:45 | 阅读: 361 | 收藏 | www.freebuf.com 攻击 受害 受害者 攻击者 安全

Linux HIDS agent 概要和用户态HOOK(一） 文章目录 一、什么是HIDS? 二、agent进程监控模块提要 2.1进程监控的目的 2.2 进程监控模块应当获取的数... 2020-01-09 11:00:12 | 阅读: 317 | 收藏 | www.freebuf.com lu 信息 数据 hids 监控

Python代码审计实战案例总结之CRLF和任意文件读取 文章目录 介绍 CRLF和任意文件读取的审计实战 CRLF 审计实战 urllib CRLF漏洞(CVE-2019-9... 2020-01-09 10:00:16 | 阅读: 201 | 收藏 | www.freebuf.com urllib crlf 模块 漏洞 7777

FreeBuf早报｜黑客使用ATM分离器从美国银行骗取40万美金；TikTok修复了可能使黑客操纵帐户并访问个人数据的安全漏洞；苹果要求开发者验证身份，中国区要求自拍 文章目录【全球动态】1.应对儿童隐私保护法：YouTube 将所有观看儿童节目的人视为儿童2.黑客使用ATM分离器从美国银行骗取40万美金3.... 2020-01-09 09:59:18 | 阅读: 209 | 收藏 | www.freebuf.com 网络 漏洞 攻击 安全 美国