DFIRTriage：针对Windows的事件应急响应数字取证工具 DFIRTriage描述DFIRTriage这款工具旨在为安全事件应急响应人员快速提供目标主机的相关数据。该工具采用Python开发，代... 2019-11-30 16:00:51 | 阅读: 115 | 收藏 | www.freebuf.com dfirtriage 数据 远程 windows python

CVE-2019-16759：vBulletin预认证远程代码执行漏洞分析 写在前面的话近期，vBulletin披露了一个最新的0 day漏洞细节，这个漏洞分配的CVE编号为CVE-2019-16759。与此同时... 2019-11-30 14:00:13 | 阅读: 202 | 收藏 | www.freebuf.com 漏洞 php 攻击 vbulletin 攻击者

披露报告：流氓家族窃取用户浏览隐私活动 一、概述近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动，源头为“上海**网络科技有限公司”旗下... 2019-11-30 10:00:34 | 阅读: 152 | 收藏 | www.freebuf.com 模块 lua 数据 浏览器 脚本

BUF大事件丨CIS 2019网络安全创新大会在上海举办；某儿童手表泄露5000多儿童信息；电信巨头T-Mobile遭网络攻击 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，CIS 2019网络安全创新大会在上海举办；某儿童手表泄露5000多儿童信息，还能假扮父母... 2019-11-30 09:00:25 | 阅读: 142 | 收藏 | www.freebuf.com 安全 信息 网络 数据

代码审计之php.ini配置详解 一、关于php ini介绍 php.ini apache在启动时php.ini被读取。对于服务器模块版本的php，仅在... 2019-11-30 09:00:03 | 阅读: 140 | 收藏 | www.freebuf.com php username 漏洞 安全 范例

Sgx-Step：一款针对Intel SGX平台的渗透测试攻击框架 工具概述类似Intel SGX这样的可信执行环境能够保证目标计算机在受到网络攻击或入侵的时候，仍然能够保证敏感计算不受影响。而本文所介绍... 2019-11-29 16:00:41 | 阅读: 159 | 收藏 | www.freebuf.com sgx apic 计时器 enclave 攻击

CVE-2019-17671：如何查看WordPress未授权文章 近期，WordPress发布了最新的v5.2.4版本，并修复了很多安全漏洞。在这篇文章中，我们将对其中的一个漏洞CVE-2... 2019-11-29 14:00:19 | 阅读: 150 | 收藏 | www.freebuf.com wordpress 漏洞 wp draft 控制

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵 概述近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻击幕后团伙此... 2019-11-29 11:00:49 | 阅读: 191 | 收藏 | www.freebuf.com 攻击 008ex github 木马 攻击者

FreeBuf早报 | 某儿童手表泄露5000多儿童信息，还能假扮父母打电话；全球加密货币犯罪大幅上升，前9个月造成44亿美元损失；Ryuk勒索软件迫使西班牙安全公司关闭网络 【全球动态】1.美法官：Facebook必须面对数据泄露案非索偿集体诉讼美国的一名联邦法官表示，2018年9月数据泄露案中多达2900万名... 2019-11-29 10:00:26 | 阅读: 136 | 收藏 | www.freebuf.com 数据 安全 信息 苹果 西班牙

代码审计入门之Jeeplus代码审计 0×00 前言JeePlus是一款基于代码生成器的javaEE快速开发平台，可以帮助解决java项目中绝大部分的的重复工作，让开发者更多关注... 2019-11-29 10:00:10 | 阅读: 239 | 收藏 | www.freebuf.com 0x7e 注入 安全 信息 druid

攻防演练对抗赛之初识文件钓鱼 前言 今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一... 2019-11-29 09:00:12 | 阅读: 243 | 收藏 | www.freebuf.com 免杀 powershell 加密 绕过 payload

Windows系统安全事件日志取证工具：LogonTracer 一、前言最近在做着一些日志分析的活，刚好看到LogonTracer这款工具，于是就参考着网上仅有的文章去搭建了，搭建过程中会多少遇到一些问题... 2019-11-28 16:00:34 | 阅读: 304 | 收藏 | www.freebuf.com logontracer 信息 neo4j 网络 windows

挖洞经验 | 看我如何用一美分购买VPS服务和网站空间 今天分享的Writeup是作者发现VPS和建站托管服务商的支付漏洞，通过一美分（$0.01）交易实现购买VPS和网站空间服务。漏洞情况... 2019-11-28 14:00:01 | 阅读: 133 | 收藏 | www.freebuf.com 漏洞 数据 美分 印尼

钓鱼邮件分发Emotet银行木马 环境：Windows 7 32位工具：Ollydbg、Wireshark文件信息：7229569b8e3d544c2901bcfa6... 2019-11-28 11:00:13 | 阅读: 180 | 收藏 | www.freebuf.com 信息 木马 加密 模块 wp

FreeBuf早报｜Upbit加密货币交易所遭黑客入侵，价值4850万美元的ETH被盗；超过12,000名Google用户受到政府黑客攻击；Magecart组织在其攻击中混用网络钓鱼和MiTM 【全球动态】1.Upbit加密货币交易所遭黑客入侵，价值4850万美元的ETH被盗韩国加密货币交易所Upbit披露了一项安全漏洞，并声称黑... 2019-11-28 10:35:20 | 阅读: 184 | 收藏 | www.freebuf.com 数据 安全 网络 信息 攻击

用于绕过安全电子邮件网关的特制ZIP文件 攻击者一直在寻找新的技巧来分发恶意软件，而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现，该活动利用了特制的Z... 2019-11-28 10:00:58 | 阅读: 170 | 收藏 | www.freebuf.com 存档 nanocore 无害 winrar

使用Peach进行模糊测试从入门到放弃 概述本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快... 2019-11-28 09:00:29 | 阅读: 281 | 收藏 | www.freebuf.com peach 数据 监视器 datamodel pit

Threat_Note：一款功能强大的IoC数据检索与记录工具 Threat_Note是一款一个轻量级的调查笔记，它允许安全研究人员注册和检索他们所需要的入侵威胁指标IoC数据。... 2019-11-27 16:00:13 | 阅读: 174 | 收藏 | www.freebuf.com 信息 威胁 入侵 数据 攻击

基于无线路由器僵尸网络攻击游戏服务器 在2019年9月，研究人员在对IoT威胁搜寻过程中发现了的Gafgyt变种。 特别是针对Zyxel，Huawei和Realtek等知名商业品牌... 2019-11-27 14:00:35 | 阅读: 222 | 收藏 | www.freebuf.com 攻击 网络 僵尸 漏洞 zyxel

盘点近几年勒索病毒使用过的工具和漏洞 早前，我们从赎金角度探讨了下勒索病毒的发展演变，详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘... 2019-11-27 11:00:31 | 阅读: 289 | 收藏 | www.freebuf.com 勒索 病毒 漏洞 攻击 安全