APP隐私保护之二：用户端隐私保护实践（上） 一、前言目前APP隐私政策保护主要在以国标GB/T 35273-2017《个人信息安全规范》，APP专项治理工作组编制了《App违法违规收集... 2019-12-04 09:00:29 | 阅读: 270 | 收藏 | www.freebuf.com 信息 条款 安全

无孔不入： NextCry勒索病毒利用PHP最新漏洞攻击传播 概述近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏... 2019-12-03 16:00:01 | 阅读: 106 | 收藏 | www.freebuf.com 勒索 php nextcloud 攻击 漏洞

挖洞经验 | 绕过GitHub的OAuth授权验证机制（$25000） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。这几年来，信息安全研... 2019-12-03 14:00:03 | 阅读: 94 | 收藏 | www.freebuf.com github 漏洞 控制 authorize 安全

Hack the box靶机实战：Haystack 介绍目标: 10.10.10.115(Linux)Kali: 10.10.16.61HayStack 在 HTB 里面的难度评级是... 2019-12-03 11:00:58 | 阅读: 142 | 收藏 | www.freebuf.com kibana 数据 logstash nmap

等保2.0正式实施，这些重点帮你划好了 前言12 月 1 日，等级保护 2.0 标准正式实施，不过因为是在年底，大多数企业等级测评工作已经完成，所以重头戏应该在明年，这也是国家给企... 2019-12-03 10:48:36 | 阅读: 166 | 收藏 | www.freebuf.com 安全 信息 网络 安全性 数据

FreeBuf早报 | 工信部新规实施：12月1日起办卡需“人脸识别”；阿里巴巴投入24.4亿元拟与数据港合作建设数据中心；FBI警告：智能电视存隐私泄露风险，长期被忽视 【全球动态】1.澳大利亚使用AI摄像头识别驾驶员开车时用手机在澳大利亚新南威尔士州，面对许多人在驾驶时使用智能手机的情况，当局可能想出了一... 2019-12-03 10:00:27 | 阅读: 89 | 收藏 | www.freebuf.com 数据 安全 信息 网络 郑州

一文解密所有WebLogic密文 前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetS... 2019-12-03 10:00:04 | 阅读: 180 | 收藏 | www.freebuf.com weblogic 加密 security 数据

互联网企业如何有效落地SDL 前言笔者在实施SDL方面有多年的经验，实施过微软厚重的SDL，实施过互联网企业粗糙的SDL，目前在落地标准化自动化的SDL，在此将我的经验分... 2019-12-03 09:00:39 | 阅读: 127 | 收藏 | www.freebuf.com 安全 sdl 漏洞 风险 威胁

追溯朝鲜APT组织Lazarus的攻击历程 最近，朝鲜声名狼藉的APT组织Lazarus又开始活跃起来，先是入侵印度核电站，导致其紧急关闭一座反应堆，然后又向韩国、意大利等国发送大量钓鱼... 2019-12-02 16:00:59 | 阅读: 278 | 收藏 | www.freebuf.com 攻击 入侵 wannacry 信息 安全

无题大鹅模拟游戏（Untitled Goose Game）存在代码可执行漏洞 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径Untitled Goose Game（无题大鹅模拟、捣蛋鹅）是一款画风简单的第三... 2019-12-02 14:00:51 | 阅读: 198 | 收藏 | www.freebuf.com untitled 漏洞 goose 攻击 存档

黑五半价？2100万Mixcloud用户数据暗网售价2000美元 本月初，一名黑客入侵了英国在线音乐流媒体服务Mixclouud，窃取了超过2100万个用户账户。这些数据目前在暗网上出售，从最开始的4000美... 2019-12-02 11:47:18 | 阅读: 213 | 收藏 | www.freebuf.com 数据 mixcloud 黑客 canva 信息

挖矿处置手册：安全研究员的套路都在这儿了 一分钟了解什么是挖矿木马什么是挖矿木马？攻击者通过各种手段将挖矿程序植入受害者的计算机中，在受害者不知情的情况下利用其计算机的云算力进... 2019-12-02 11:00:20 | 阅读: 187 | 收藏 | www.freebuf.com 木马 安全 数据 流量 威胁

被动扫描器之插件篇 最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，... 2019-12-02 10:00:30 | 阅读: 147 | 收藏 | www.freebuf.com chrome burp 扫描器 流量 messageinfo

FreeBuf早报｜暗网上出售了2100万Mixcloud用户的数据；欧盟正在调查 Google 的数据收集；Sodinokibi勒索病毒最新变种 【全球动态】1.欧盟正在调查 Google 的数据收集欧盟反垄断监管机构正在调查 Google 的数据收集，显示在创纪录罚款之后搜索巨人仍... 2019-12-02 09:59:51 | 阅读: 110 | 收藏 | www.freebuf.com 安全 数据 网络 信息 勒索

自己动手制作一个恶意流量检测系统（附源码） 0×0 成果展示0×1 起因0×2 准备的东西0×3 驱动编写0×4 Client编写0×5 Python Web后端编写0×6... 2019-12-02 09:00:08 | 阅读: 100 | 收藏 | www.freebuf.com fwps ale dprint

Buran勒索开始利用IQY文件传播 概述 日前勒索病毒猖獗，勒索病毒种类层出不穷，奇安信病毒响应中心在持续监测勒索病毒中发现了Buran勒索利用.IQY文件下发P... 2019-12-01 16:00:55 | 阅读: 233 | 收藏 | www.freebuf.com sqlagent sophos 数据 病毒 注册表

如何防止恶意的第三方DLL注入到进程 虽然Windows系统的安全机制是不允许任何微软签名的代码注入到进程之中的，但是网络犯罪分子仍然会有很多方法来绕过这种安全... 2019-12-01 14:00:53 | 阅读: 251 | 收藏 | www.freebuf.com 注入 windows

HFish蜜罐使用心得 最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。部署单节点部署单点部署官方文档介绍已经很全面了，不过... 2019-12-01 10:00:40 | 阅读: 156 | 收藏 | www.freebuf.com 蜜罐 数据 攻击 hfish dic

提权总结以及各种利用姿势 本文章适合正在学习提权的朋友，或者准备学习提权的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下提权的姿势和利用，也分享一些自己... 2019-12-01 09:00:08 | 阅读: 176 | 收藏 | www.freebuf.com 脚本 数据库 数据 mof windows

一键伪装成Win 10，Kali Linux 2019年最终版重磅功能预览 11月26日，Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动，引起... 2019-11-30 18:01:31 | 阅读: 328 | 收藏 | www.freebuf.com nethunter xfce gnome powershell