比特币价格回暖，Satan勒索再次变种袭击我国 概述勒索圈有个任性的病毒家族Satan，无论比特币价格如何波动，解密要价都是1 BTC。此次，趁着比特币价格回暖，Satan勒索病毒推出了最... 2019-11-24 10:00:19 | 阅读: 129 | 收藏 | www.freebuf.com 病毒 勒索 窃取 信息 母体

Peach原理简介与实战：以Fuzz Web API为例 0×0 此文目的Fuzz即模糊测试，是一种使用大量的随机数据测试系统安全的方法，Peach就是一种这样的工具。网上零零星星有些介绍Peach... 2019-11-24 09:00:48 | 阅读: 260 | 收藏 | www.freebuf.com 数据 peach 模型 信息

Sniffle: 蓝牙5和4.x LE嗅探器 Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE嗅探器。 Sniffle具有许多有用的功... 2019-11-23 16:00:29 | 阅读: 202 | 收藏 | www.freebuf.com 嗅探 rssi 信道 dslite 嗅探器

iOS端的堆溢出以及内核溢出漏洞分析 写在前面的话 上周，Google曾发布过一系列博客文章来对五个iOS漏洞利用链进行过详细分析。据了解，Google... 2019-11-23 14:00:04 | 阅读: 336 | 收藏 | www.freebuf.com 漏洞 攻击 kalloc 数据 攻击者

Unit42发布powershell自动反混淆工具 概述 近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了... 2019-11-23 10:00:27 | 阅读: 317 | 收藏 | www.freebuf.com 脚本 运算符 powershell 攻击

BUF大事件丨安卓被曝严重漏洞：恶意应用能秘密录制视频、监听通话；7家科技公司盗取身份信息， 4.68亿个人信息泄露 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，安卓被曝严重漏洞：恶意应用能秘密录制视频、监听通话；关于《网络安全威胁信息发布管理办法（征... 2019-11-23 09:00:44 | 阅读: 182 | 收藏 | www.freebuf.com 信息 安全 网络 威胁

2020年三大网络安全预测：企业将通过并购活动收集数据并将其武器化 2020年及以后，安全和风险专业人士将发现，网络安全决策会具备前所未有的社会影响力。我们生活、学习和社交都越来越依赖于技术，而这种依赖性也... 2019-11-23 09:00:06 | 阅读: 151 | 收藏 | www.freebuf.com 数据 安全 攻击 网络 deepfake

【FreeBuf字幕组】CTF难题挑战：逆向工程和识别错误（一） 内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频讲师围绕Boston Key Party CTF 2016 cook... 2019-11-22 16:00:13 | 阅读: 170 | 收藏 | www.freebuf.com 逆向 virtualbox boston youtube 荣誉

网络钓鱼工具Modlishka的细节分析 分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数... 2019-11-22 16:00:03 | 阅读: 197 | 收藏 | www.freebuf.com 钓鱼 网络 攻击 modlishka proxy

挖洞经验 | 发现任意Facebook非公开私密群组成员信息 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在Facebook非... 2019-11-22 14:00:22 | 阅读: 147 | 收藏 | www.freebuf.com 私密 facebook invited membership 信息

美陆军审查抖音海外版TikTok 担忧用户数据安全 美国陆军部长McCarthy周四表示，继民主党议员提出抖音海外版TikTok对用户数据处理会影响国家安全的问题后，美国陆军开始对中国社... 2019-11-22 12:21:22 | 阅读: 219 | 收藏 | www.freebuf.com 美国 安全 数据 中国 schumer

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析 这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的，而EJBTaglibDescriptor应该是漏掉的一个，可以参考... 2019-11-22 11:00:13 | 阅读: 142 | 收藏 | www.freebuf.com 数据 漏洞 weblogic

从永恒之蓝看后渗透 我们今天的故事，从永恒之蓝开始，讲述如何在内网中如何悄无声息的完成一次内网渗透，PTH等章节内容太多，后续跟上……背景我们通过跳板成功获得... 2019-11-22 10:00:21 | 阅读: 191 | 收藏 | www.freebuf.com rabbitmask rabbit 1q2w3e4r 181 python

FreeBuf早报｜伊朗断网已超过一百小时；微软否认：Microsoft Teams被用于勒索软件攻击；Google Play上的热门应用存在已知漏洞 【全球动态】1.芝加哥学生因编写宣传ISIS的程序而被捕美国当局逮捕了芝加哥DePaul大学的一名学生，因其开发了一个Python脚本，该... 2019-11-22 10:00:00 | 阅读: 112 | 收藏 | www.freebuf.com 安全 网络 苹果 攻击 西兰

浅谈威胁狩猎（Threat Hunting） 威胁狩猎，顾名思义，就是在网络安全的世界中寻找威胁，威胁每天都在变化。因此，开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。从威胁狩... 2019-11-22 09:00:05 | 阅读: 170 | 收藏 | www.freebuf.com 威胁 猎捕 网络 安全 狩猎

新型银行木马Mispadu利用虚假麦当劳广告窃取用户信息 ESET研究人员发现一种新型银行木马正试图窃取一名拉美用户的财务信息，该木马是通过使用假麦当劳优惠券进行诱骗和恶意垃圾邮件活动传播的。... 2019-11-21 16:29:08 | 阅读: 148 | 收藏 | www.freebuf.com mispadu 木马 信息 eset 攻击

Sparrow-WiFi：一款Linux平台下的图形化WiFi及蓝牙分析工具 工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而... 2019-11-21 16:00:55 | 阅读: 147 | 收藏 | www.freebuf.com sparrow python python3 gps

网络犯罪工具在暗网市场中的价格竟暴涨？ 就在刚才，研究人员的一份报告让我们都震惊了！报告显示，目前暗网市场中的网络犯罪工具售价竟然暴涨，而且为网络犯罪分子提供用户数据和攻击服... 2019-11-21 14:00:02 | 阅读: 299 | 收藏 | www.freebuf.com 网络 犯罪 信息 攻击

Anubis银行木马仿冒抖音国际版攻击活动披露 概述 Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手... 2019-11-21 11:00:32 | 阅读: 128 | 收藏 | www.freebuf.com tratata php anubis 仿冒 指令

Apache Flink任意Jar包上传漏洞复现 0×01前言 周三的时候，安全网站上看到有一个新爆出的关于Aapche Flink的JAR包上传导致任意代码执行的漏洞。周四在... 2019-11-21 10:30:58 | 阅读: 279 | 收藏 | www.freebuf.com 漏洞 5555 msf5 reverse github