2019第三季度网络威胁分析 卡巴斯基第三季度阻止了来自全球203个国家的发起的989432403次攻击。 季度数据 560025316唯一URL被... 2019-12-09 16:00:42 | 阅读: 169 | 收藏 | www.freebuf.com 攻击 木马 威胁 漏洞

挖洞经验 | 利用简单暴力枚举绕过目标系统2FA验证机制 今天分享的这篇Writeup是作者在参与漏洞众测中，针对目标系统的动态口令OTP (One Time Password)，... 2019-12-09 14:00:25 | 阅读: 164 | 收藏 | www.freebuf.com otp 绕过 系统对 机制

利用IQY（Excel Web Query）文件分发，Buran勒索病毒又出新变种 近日，深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒，其通过传播IQY（Microsoft Excel Web Query... 2019-12-09 11:00:15 | 阅读: 232 | 收藏 | www.freebuf.com windows sqlagent sophos 病毒 勒索

深入浅出理解操作系统安全 引言操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，计算机业务系统的安全性是没有基础的。什么是操作... 2019-12-09 10:00:38 | 阅读: 258 | 收藏 | www.freebuf.com 安全 审计 信息 控制 安全性

FreeBuf早报｜宝马和现代公司被越南黑客入侵；《中国体育》APP遭受黑客攻击的情况说明；VMware解决了在天府杯黑客大赛中披露的ESXi问题 【全球动态】1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露韩国日前捣毁了一个黑客组织，逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在... 2019-12-09 09:59:07 | 阅读: 115 | 收藏 | www.freebuf.com 网络 黑客 攻击 安全 信息

浅谈安全行业的岗位抉择 一、前言 年底，虽然很多同学惦记着年终奖，舍不得跳槽，但是很多公司因为岗位空缺的原因，不得不各种高薪挖人，所以很多同学也跳槽了... 2019-12-09 09:00:46 | 阅读: 147 | 收藏 | www.freebuf.com 安全 网络 渗透 招聘

警惕SODINOKIBI勒索病毒再变种，勒索巨额赎金 近日，亚信安全截获SODINOKIBI勒索病毒最新变种文件，与以往不同的是，本次截获的勒索病毒的payload是一个DLL文件（以往样... 2019-12-09 02:00:54 | 阅读: 163 | 收藏 | www.freebuf.com 勒索 病毒 注入 payload 加密

Sfone蠕虫分析之看片需谨慎 概述 周末在家正在独自看电影的我，突然收到朋友发来的一张图片，就是下图展示的这个 知名学习网站有打折！还终... 2019-12-08 16:00:34 | 阅读: 146 | 收藏 | www.freebuf.com 遍历 mssrv 网络 vet

如何使用ADSI接口和反射型DLL枚举活动目录 写在前面的话在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚... 2019-12-08 14:00:40 | 阅读: 170 | 收藏 | www.freebuf.com adsi 信息 cobalt queryusers 注入

2019年全球十大流行勒索病毒 2019年应该是勒索病毒针对企业攻击爆发的一年，这一年全球各地仿佛都在被“勒索”，每天全球各地都有不同的政府、企业、组织机构被勒索病毒... 2019-12-08 11:00:55 | 阅读: 193 | 收藏 | www.freebuf.com 勒索 病毒 加密 攻击 信息

企业感染恶意软件的处理建议 企业网络感染恶意软件可能会造成关键信息系统或数据的破坏，直接威胁正常业务的运行。为了应对这样的情况，企业应该提前做好准备，构建恶意软件的检测和... 2019-12-08 10:00:46 | 阅读: 123 | 收藏 | www.freebuf.com 网络 控制 数据 安全

冰蝎动态二进制加密WebShell基于流量侧检测方案 概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：we... 2019-12-08 09:00:59 | 阅读: 245 | 收藏 | www.freebuf.com 加密 流量 jspx php flowbits

深入分析一个Pwn2Own的优质Webkit漏洞 今年的Pwn2Own比赛刚刚结束，在Pwn2Own温哥华站的比赛中，Fluoroacetate团队所使用的一个WebKit漏洞成功吸引... 2019-12-07 16:00:59 | 阅读: 180 | 收藏 | www.freebuf.com webkit 漏洞 jsc asan zdi

挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS 本文讲述作者从Avast桌面版杀毒软件中发现的反射型XSS漏洞（CVE-2019–18653 & CVE-2019–186... 2019-12-07 14:00:43 | 阅读: 205 | 收藏 | www.freebuf.com 网络 漏洞 无线 ssid

英国核发电厂遭受网络攻击，疑似法国电力公司受影响 英国，以美国为首的“五眼联盟”成员之一，近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。... 2019-12-07 10:00:33 | 阅读: 193 | 收藏 | www.freebuf.com 网络 攻击 安全 核电

BUF大事件丨100款App违法采集个人信息被整改下架；等级保护 2.0 标准正式实施；iPhone 11 Pro收集用户位置数据 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，100款App违法采集个人信息被整改下架；12 月 1 日，等级保护 2.0 标准正式实施... 2019-12-07 09:00:40 | 阅读: 134 | 收藏 | www.freebuf.com 信息 账号 数据 安全

Apache Axis 1.4远程命令执行诡异探索之路 概述 axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。a... 2019-12-07 09:00:20 | 阅读: 233 | 收藏 | www.freebuf.com axis 远程 漏洞 ha233 虚拟

俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元 美国司法部（DoJ）指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件（又名Bugat和... 2019-12-06 16:56:30 | 阅读: 263 | 收藏 | www.freebuf.com 网络 yakubets 犯罪 dridex

安全小游戏：寻找漏洞 0×1前言 YouTube上的一个视频，分享给大家。 这里存在一个Bug，你能找到Ta吗？<?phpif (e... 2019-12-06 16:00:56 | 阅读: 308 | 收藏 | www.freebuf.com php 晴雯 相等 403 控制

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF题型讲解 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程围绕20... 2019-12-06 15:55:37 | 阅读: 271 | 收藏 | www.freebuf.com pastetastic 报送 严禁