挖洞经验 | 利用捐款功能形成重放攻击实现Facebook身份认证绕过分析 该篇Writeup是利用Facebook捐款功能形成身份验证重放攻击，实现Facebook账户双因素认证（2FA）绕过的漏洞，原因在于Fa... 2019-12-20 16:00:21 | 阅读: 126 | 收藏 | www.freebuf.com facebook 漏洞 捐款 xxxxxx donation

加密劫持的潜在风险 对于任何企业而言，隐私和安全性始终是关注的焦点。攻击者试图渗透到公司系统并窃取重要业务和客户信息，攻击的种类层出不穷，攻击速度也越来越快。网络... 2019-12-20 14:00:21 | 阅读: 90 | 收藏 | www.freebuf.com 加密 劫持 攻击 安全 网络

“海莲花”(OceanLotus)2019年针对中国攻击活动汇总 一、概述“海莲花”（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目... 2019-12-20 11:00:14 | 阅读: 142 | 收藏 | www.freebuf.com 攻击 莲花 安全 后门 中国

使用IDA处理U-Boot二进制流文件 最近在研究IoT设备的过程中遇到一种情况。一个IoT设备，官方不提供固件包，网上也搜不到相关的固件包，所以我从flash中直接读取。因为系统... 2019-12-20 10:00:28 | 阅读: 120 | 收藏 | www.freebuf.com uboot lzma footer 80010000 decimal

FreeBuf早报｜多家加密货币交易所客户电子邮件地址可能被非法泄露；法官裁定，美国政府有权获得斯诺登的所有书籍收益；MyKingz使用Taylor Swift的图片隐藏恶意软件有效负载 【全球动态】1.多家加密货币交易所客户电子邮件地址可能被非法泄露日本虚拟货币交易协会发布公告称，多家加密货币交易所客户的电子邮件地址可能被... 2019-12-20 09:59:45 | 阅读: 122 | 收藏 | www.freebuf.com 网络 安全 漏洞 信息

金融科技网络信息安全法规梳理与解读（二） 一、金融科技网络信息安全法规分析 金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监... 2019-12-20 09:00:30 | 阅读: 112 | 收藏 | www.freebuf.com 安全 信息 网络 风险 数据

“123456”连续七年霸榜，2019最糟糕密码榜单出炉 又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻... 2019-12-19 17:28:59 | 阅读: 148 | 收藏 | www.freebuf.com splashdata 123123 iloveyou 12345 abc123

SEED：缓冲区溢出漏洞实验 前言：本文是基于美国雪城大学的seed实验所做的缓冲区溢出实验，笔者在进行实验的时候参考了网上已有的部分博客，但是发现存在部分细节没有详细解释... 2019-12-19 16:00:52 | 阅读: 144 | 收藏 | www.freebuf.com 攻击 badfile 漏洞 pushl

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-SQL注入、目录遍历、命令执行和盲注 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是Hac... 2019-12-19 15:00:16 | 阅读: 94 | 收藏 | www.freebuf.com 漏洞 安全 hacker101 劫持 报送

2019年APT回顾与思考 在这一年里，APT进行了哪些活动？我们可以从中学到什么？这不是一个容易回答的问题，因为研究人员对APT攻击活动只有部分的可见性，不可能完全理... 2019-12-19 14:00:14 | 阅读: 172 | 收藏 | www.freebuf.com 攻击 攻击者 后门 信息

新披露金眼狗黑产团伙：木马诱饵污秽不堪 概述近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖... 2019-12-19 11:00:22 | 阅读: 353 | 收藏 | www.freebuf.com 团伙 攻击 远程 攻击者 安信

APP隐私保护之二：用户端隐私保护实践（下） 【上篇文章】个人隐私保护之一：隐私政策解析 本篇文章接上篇：APP隐私保护之二：用户端隐私保护实践（上） 四、系统功能... 2019-12-19 10:00:30 | 阅读: 274 | 收藏 | www.freebuf.com 信息 账号 我方 撤回

FreeBuf早报｜新的WhatsApp漏洞使群组聊天崩溃，永久删除历史记录；“江南工业风格”APT活动针对全球工业公司；主张“华为威胁论”的捷克网络安全局局长被开除 【全球动态】1.美国FCC向卫星运营商Viasat提供8710万美元补助 促进农村地区网络建设美国联邦通信委员会(FCC)将向卫星运营商V... 2019-12-19 09:59:30 | 阅读: 265 | 收藏 | www.freebuf.com 网络 数据 安全 chrome 攻击

企业安全建设之漏洞管理与运营 一、前言对于企业内部的安全工程师来说，对漏洞一直又爱又怕，爱在，漏洞的发现与验证实现的过程，充满满满的成就感；怕在，不断的新系统上线，老系统... 2019-12-19 09:00:32 | 阅读: 183 | 收藏 | www.freebuf.com 漏洞 安全 修复 风险 延期

Glances：一款功能强大的操作系统安全监控平台 Glances是一款跨平台的安全监控工具，该工具可以通过一个curse或Web界面来帮助研究人员完成大规模数据监控，这些所... 2019-12-18 16:00:25 | 阅读: 257 | 收藏 | www.freebuf.com glances 模块 python nicolargo 数据

2019年Mac威胁检测呈上升趋势 传统观点认为，尽管Mac对于网络威胁不是零攻击的，但与Windows PC相比，Mac受到的感染要少得多。然而，在回顾2019 Mac威胁检测... 2019-12-18 14:53:39 | 阅读: 137 | 收藏 | www.freebuf.com 威胁 windows pup newtab

CVE-2019-17498：libssh2整形溢出漏洞分析 严重性与缓解方案 该漏洞并不是一个Openssh漏洞，所以它不会影响ssh。Libssh2是一个客户端C代码库，它... 2019-12-18 14:00:26 | 阅读: 151 | 收藏 | www.freebuf.com 漏洞 libssh2 ssh asexpr dataflow

拒不履行信息网络安全管理义务可处三年以下有期徒刑等处罚 2019年11月1日起，最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络... 2019-12-18 11:24:28 | 阅读: 131 | 收藏 | www.freebuf.com 信息 网络 致使 犯罪 安全

追踪奥地利钓鱼木马，回顾仿冒美团钓鱼事件 背景介绍近日，奇安信病毒响应中心在日常的样本运营过程中，通过盘古平台发现了一款仿冒奥地利“Willhaben”软件的钓鱼木马APP。该钓鱼木... 2019-12-18 11:00:10 | 阅读: 225 | 收藏 | www.freebuf.com 钓鱼 信息 willhaben 攻击 安信

金融科技网络信息安全法规梳理与解读(一） 一、背景介绍 金融机构是国家层面的重要基础设施，承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用，是关乎国计民生... 2019-12-18 10:00:57 | 阅读: 147 | 收藏 | www.freebuf.com 信息 安全 网络 数据