Kali Linux下配置PM3运行环境 0×00 前言作为一个学生党，在今年的早些时候入手了Proxmark3rdv4，一下子花了不少还是有点小心疼，先上Freebuf来看了下相关... 2019-11-27 10:00:27 | 阅读: 141 | 收藏 | www.freebuf.com pm3 固件 wiki dmesg ttyacm0

FreeBuf早报｜欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址；Facebook、Twitter数百用户因登录第三方应用个人信息泄露；2019年有超过3800万的医疗保健记录泄露 【全球动态】1.Ethos Capital收购PIR被指是赤裸裸的抢劫行为新成立的私募股权公司 Ethos Capital 收购了管理 .... 2019-11-27 09:59:09 | 阅读: 135 | 收藏 | www.freebuf.com 网络 安全 攻击 黑客 数据

子域名枚举的艺术深度剖析 子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考The Art of Subdomain Enumeration，加上... 2019-11-27 09:00:24 | 阅读: 139 | 收藏 | www.freebuf.com icann 证书 dnssec ct 数据

Pigat：一款被动信息收集聚合工具 0×00 前言 Pigat即Passive Intelligence Gathering Aggregation Tool，翻... 2019-11-26 16:00:57 | 阅读: 169 | 收藏 | www.freebuf.com 信息 pigat python teamssix 端口

精心构造的PS1文件名导致Powershell命令执行 Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式... 2019-11-26 14:00:36 | 阅读: 208 | 收藏 | www.freebuf.com powershell 脚本 windows iwr

反间谍之旅：反虚拟机检测 最近”暗影实验室”在日常检测中发现了一款伪装插件FlashPlayer的间谍软件，该款软件不仅通过检测模拟器以防止沙箱对其进行分析，还通过检测... 2019-11-26 10:00:59 | 阅读: 162 | 收藏 | www.freebuf.com 信息 指令 远程 病毒

论企业如何快速建立SDL流程 前言今年很多比较大的互联网公司开始试行SDL落地，但是由于相关资料文档有限，导致落地困难，今天这篇文章就旨在讨论一下企业SDL如何快速落地问... 2019-11-26 10:00:22 | 阅读: 327 | 收藏 | www.freebuf.com sdl 安全 控制 漏洞 依附

FreeBuf早报 | 支付宝晒隐私保护成绩单： 设首席隐私官，区块链技术保障数据安全；在4种流行的开源VNC软件中发现数十种严重漏洞；专项治理行动见成效，App这些越线行为现在管得更严了 【全球动态】1.支付宝晒隐私保护成绩单： 设首席隐私官，区块链技术保障数据安全11月23日，在杭州召开的2019互联网法律大会上，蚂蚁金服... 2019-11-26 10:00:13 | 阅读: 171 | 收藏 | www.freebuf.com 网络 安全 流量 数据 远程

简单又可怕！基于JavaScript（JS）的DDOS攻击！ 最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。在传统的DDoS攻击中，攻击者会控制大量的傀儡机，然后向目标服务器发送大量请求，阻止合法... 2019-11-26 09:00:38 | 阅读: 163 | 收藏 | www.freebuf.com 攻击 脚本 0x19ea 浏览器 攻击者

LUA逆向之用idaPro调试so库获取xxtea解密key - FreeBuf专栏·cocos2d-LUA 逆向 以一个棋牌类app大神.apk为例，，首先我们需要获取apk里面的脚本资源，可以直接用360好压解压缩apk安装包，会得到如下目录... 2019-11-25 17:06:59 | 阅读: 1002 | 收藏 | www.freebuf.com xxtea idapro 大神 apk 破解

GCPBucketBrute：一款Google Storage Bucket安全枚举脚本 GCPBucketBrute GCPBucketBrute是一款能够枚举Google Storage Bucket... 2019-11-25 16:00:52 | 阅读: 254 | 收藏 | www.freebuf.com 脚本 账号 python3 置换

企业组织易受勒索软件攻击的10大原因 勒索软件攻击并没有假期，攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加，在2019年第一季度，研究人员注意到勒索软件种类增... 2019-11-25 14:00:00 | 阅读: 112 | 收藏 | www.freebuf.com 安全 攻击 网络 勒索 控制

紫狐木马升级新版本，警惕MSSQL被爆破 “紫狐”木马最早出现于2018年3月，通过与游戏外挂、第三方安装程序捆绑传播，该木马如同其名字一样具有狐狸般的狡猾，应用了极强的反检测... 2019-11-25 11:00:25 | 阅读: 273 | 收藏 | www.freebuf.com 安全 xdzxxf 木马 威胁 病毒

记一次开源工具某模块的基础二次开发 近日看到一些关于工具的文章，很多人对于写工具类文章都是蜻蜓点水，写搭建，写基础使用，但是基础的开源工具在生产环境上的使用其实是比较困难的，有很... 2019-11-25 10:30:47 | 阅读: 121 | 收藏 | www.freebuf.com ssh username cobra 下拉

针对File Thingie从XSS到文件上传再到RCE的渗透过程 前言File Thingie是一个由PHP编写的基于Web的文件管理工具，它的好处在于体型小、功能全、易于操作。整个软件仅1MB大小，而且不... 2019-11-25 10:00:37 | 阅读: 253 | 收藏 | www.freebuf.com ft php 渗透 unzip 漏洞

FreeBuf早报 | 谷歌云服务器上发现未受保护数据库 12亿人信息泄露；一加公布个人信息安全漏洞并向受影响客户致歉；电商巨头T-Mobile遭网络攻击，客户信息被泄露 【全球动态】1.谷歌云服务器上发现未受保护数据库 12亿人信息泄露11月23日消息，上个月，一个汇总了12亿用户个人信息的数据库被发现毫无... 2019-11-25 10:00:21 | 阅读: 246 | 收藏 | www.freebuf.com 安全 信息 美国 数据 网络

零氪张坤：大数据医疗，网络安全亦是关键配方 在零氪五周年之际，我们采访了零氪安全团队负责人，张坤（ID:破天），在结识“破天”后，才正式了解这个行业，在此之前从未意识到守护生命竟能够成为... 2019-11-25 09:58:55 | 阅读: 140 | 收藏 | www.freebuf.com 安全 数据 信息 网络

个人隐私保护之一：隐私政策解析 一、前言2019年初，中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，预示... 2019-11-25 09:00:31 | 阅读: 170 | 收藏 | www.freebuf.com 信息 数据 披露 安全

HomePwn：一款专用于物联网设备渗透测试的“瑞士军刀” HomePwn HomePwn是一款功能强大的物联网渗透测试框架，它可谓是该领域的一把“瑞士军刀”。HomePwn... 2019-11-24 16:00:38 | 阅读: 268 | 收藏 | www.freebuf.com homepwn 模块 渗透 安全 python

ATM恶意软件家族Dtrack 2018年夏末，发现了一款针对印度银行的atm恶意软件，进一步的分析表明，该恶意软件被设计用于植入目标的自动柜员机，可以读取和存储插入... 2019-11-24 14:00:15 | 阅读: 183 | 收藏 | www.freebuf.com dtrack 攻击 数据