物联网供应商Wyze确认服务器数据泄漏 Wyze是一家销售安全设备的物联网公司，如安全摄像机、智能插头、智能灯泡和智能门锁等。该公司昨日证实发生了服务器数据泄漏事件，该事件泄... 2019-12-30 12:03:47 | 阅读: 283 | 收藏 | www.freebuf.com wyze 数据 安全 信息 security

专治各种套路，《App违法违规收集使用个人信息行为认定方法》正式发布 文章目录《App违法违规收集使用个人信息行为认定方法》全文一、以下行为可被认定为“未公开收集使用规则”二、以下行为可被认定为“未明示收集使用个... 2019-12-30 11:53:13 | 阅读: 257 | 收藏 | www.freebuf.com 信息 更正 时限 账号

行走的漏洞利用机器人：僵尸网络病毒携71个EXP占领高地 前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个... 2019-12-30 11:00:00 | 阅读: 400 | 收藏 | www.freebuf.com 僵尸 网络 漏洞 攻击 echobot

金融科技网络信息安全法规梳理与解读（三） 文章目录一、金融科技网络信息安全合规建议1.1 概述1.2 安全管理战略1.3 人员组织架构1.4 文化与意识1.5流程与机制1.6技术架构二... 2019-12-30 10:00:09 | 阅读: 209 | 收藏 | www.freebuf.com 安全 信息 网络 风险

FreeBuf早报｜物联网供应商Wyze确认服务器数据泄漏；犯罪分子在圣诞节前袭击美国卫生产业；新型木马Lampion瞄准了葡萄牙 文章目录【全球动态】1.犯罪分子在圣诞节前袭击美国卫生产业2.美国海岸警卫队表示Ryuk Ransomware攻击了海上设施3.新型木马Lam... 2019-12-30 09:59:49 | 阅读: 270 | 收藏 | www.freebuf.com 攻击 安全 美国 数据 ryuk

谈高效漏洞挖掘之Fuzzing的艺术 文章目录一、登陆二、逻辑漏洞2.1敏感信息泄露（接口参数fuzz+驼峰命名法）2.2逻辑漏洞-越权1（参数值替换）2.3逻辑漏洞-越权2（参数... 2019-12-30 09:00:23 | 阅读: 539 | 收藏 | www.freebuf.com 漏洞 crlf 信息 php qclover

挖洞经验 | 如何发现更多的IDOR漏洞（越权漏洞） 文章目录IDOR漏洞介绍去意想不到的地方寻找IDOR漏洞别忘了编码或是哈希过的ID号如果无法猜测，可以尝试创建给Web应用提供一个请求ID，哪... 2019-12-29 16:00:18 | 阅读: 528 | 收藏 | www.freebuf.com idor 漏洞 信息 受害 私信

挖洞经验 | 利用Instagram版权功能构造CSRF漏洞删除其他用户文件 最近，我注意到Instagram增加了大量的版权说明部分，其中声称，当用户上传到Instagram的媒体文件侵犯了其他地方... 2019-12-29 14:00:36 | 阅读: 426 | 收藏 | www.freebuf.com 漏洞 发贴 侵犯

404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码 文章目录解决方案病毒检测查杀病毒防御近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏代码... 2019-12-29 10:00:35 | 阅读: 439 | 收藏 | www.freebuf.com 安全 远程 病毒 受害

[HTB]“Heist”靶机渗透详细思路 今天我们来看一下hackthebox里的一个靶机“Heist”，直接开始渗透。 一、信息搜集 先打开网站看看。是一个... 2019-12-29 09:00:02 | 阅读: 393 | 收藏 | www.freebuf.com 端口 信息 procdump 爆破 破解

黑客入侵八岁儿童房间摄像头，播放恐怖音乐竟是为了…… 文章目录 黑客的恶作剧 国内的摄像头被黑情况 入侵摄像头，最主要的用途还数DDoS攻击 你的摄像头有被破解么？... 2019-12-28 16:00:39 | 阅读: 480 | 收藏 | www.freebuf.com 攻击 入侵 黑客 破解 网络

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用 如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用，会怎么样？是不是听起来非常邪恶？有什么好的方法让... 2019-12-28 14:00:51 | 阅读: 357 | 收藏 | www.freebuf.com airdrop 攻击 共享 苹果 opendrop

一款“僵尸网络挖矿” 攻击分析 文章目录 一、背景 二、事件概述 三、载荷投递 四、初步感染 五、命令与控制 1. 后门初始化 2.... 2019-12-28 10:00:31 | 阅读: 361 | 收藏 | www.freebuf.com 攻击 脚本 爆破 攻击者 后门

漫谈大数据平台安全风险与建设 文章目录一、大数据发现面临的安全挑战二、大厂大数据安全实践2.1阿里云大数据安全管控体系架构2.2蚂蚁金服大数据安全防护体系2.3中国移动大数... 2019-12-28 09:00:16 | 阅读: 226 | 收藏 | www.freebuf.com 数据 安全 控制 风险

BUF大事件丨FreeBuf 2019年度数据盘点；数十万家用摄像头被非法控制变偷拍器；Twitter应用曝出安全漏洞 文章目录观看视频内容梗概个人信息保护法明年正式进入立法进程Android端Twitter应用曝出安全漏洞：信息恐已泄漏 推荐尽快更改密码数十万... 2019-12-28 09:00:13 | 阅读: 148 | 收藏 | www.freebuf.com 信息 安全 控制 漏洞

Haaukins：一款高度自动化和可访问的安全教育虚拟化平台 文章目录 Haaukins 依赖组件 工具安装 客户端安装 工具测试 重编译proto 项目地址... 2019-12-27 16:00:22 | 阅读: 418 | 收藏 | www.freebuf.com haaukins hkn 安全 windows github

ATT&CK框架：攻击者最常用的TOP7攻击技术及其检测策略 文章目录Mitre公司VSRed Canary Top 20攻击技术攻击者最常用的TOP7攻击技术1. “Powershell”备受攻击者青睐... 2019-12-27 14:00:10 | 阅读: 150 | 收藏 | www.freebuf.com 攻击 攻击者 脚本 powershell 数据

标准解读 | 互联网新技术新业务：正在冉冉升起的网星 文章目录评估人员主要对业务安全风险评估进行量化处理1. 用户2. 信息内容3. 信息载体4. 信息生成5. 信息传播6. 信息接收7. 信息留... 2019-12-27 11:00:19 | 阅读: 206 | 收藏 | www.freebuf.com 信息 安全 风险

菜鸟的AI安全乱弹：通过深度学习模型攻击深度学习分类器 假设场景：假如你获得了一台带虹膜验证机器的部分权限，能够进入到这个机器的部分目录中，但是只有模型文件（model.h5）的读写权限，这种情... 2019-12-27 10:00:05 | 阅读: 264 | 收藏 | www.freebuf.com 模型 数据 dense 安全 攻击

FreeBuf早报 | 为防止俄罗斯干预美国大选？美媒：美军正制定信息战策略；新西兰员工拒绝人脸识别打卡被开除，公司被判索赔；微信公众号文章遭遇访问故障，聊天功能正常 文章目录【全球动态】1.新西兰员工拒绝人脸识别打卡被开除，公司被判索赔2.为防止俄罗斯干预美国大选？美媒：美军正制定信息战策略3.中国信通院发... 2019-12-27 10:00:04 | 阅读: 284 | 收藏 | www.freebuf.com 网络 勒索 数据 美国 信息