Web登录认证类漏洞分析防御总结和安全验证机制设计探讨 做渗透测试有一段时间了，发现登录方面的问题特别多，想做个比较全面点的总结，我尽量写的全面点又适合新人，这篇文章可能需要点想象力，因为问题比较多... 2019-11-21 10:00:19 | 阅读: 238 | 收藏 | www.freebuf.com 账号 修复 信息 绕过 攻击

FreeBuf早报｜印度政府：法律允许政府机构监控公民设备；PayMyTab数据库泄露，暴露用户个人信息及财务细节；报告称约170万BTC可能永久丢失 【全球动态】1.黑客泄露开曼国家银行2TB数据在巴拿马文件之后，黑客公布了开曼国家银行2Tb的机密数据。开曼群岛是一个财政天堂，吸引来自世... 2019-11-21 10:00:11 | 阅读: 184 | 收藏 | www.freebuf.com 信息 安全 威胁 漏洞

前端加密后的一次渗透测试 *郑重声明：文中涉及的方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。0×00前言在做一次渗透测试项目中，发现使用... 2019-11-21 09:00:26 | 阅读: 219 | 收藏 | www.freebuf.com 加密 浏览器 拦截 渗透 控制

Chrome最新0day漏洞分析 最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日... 2019-11-21 02:00:50 | 阅读: 174 | 收藏 | www.freebuf.com 漏洞 脚本 浏览器 攻击 chrome

谷歌三星安卓摄像头应用含高危漏洞变身监控器，影响数亿设备（PoC） Checkmarx 安全研究团队的研究人员表示，任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频... 2019-11-20 16:11:37 | 阅读: 163 | 收藏 | www.freebuf.com 谷歌 漏洞 信息 gps

Applepie：一款整合了WHVP和Bochs的模糊测试工具 Applepie这款工具是一个专门用于模糊测试、内部安全审查和寻找漏洞的工具，从本质上来说，它是一款使用了Windows（... 2019-11-20 16:00:27 | 阅读: 177 | 收藏 | www.freebuf.com windows 虚拟机 虚拟 applepie python

FreeBuf独家 |《网络安全威胁信息发布管理办法》解读 随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点，网络安全威胁更为普遍与持续，在这场与网络攻击长久的对抗中，威胁情报共享和有效利用成为了提... 2019-11-20 15:55:19 | 阅读: 217 | 收藏 | www.freebuf.com 网络 安全 信息 威胁

各国家地区信息采集数据统计 谁拥有数据谁拥有世界，随着互联网占据了我们日常生活的大部分，接收、收集和分析数据变得越来越容易和快捷，普通用户甚至无法想象在他们身上收集了多少... 2019-11-20 14:00:22 | 阅读: 129 | 收藏 | www.freebuf.com 数据 跟踪器 谷歌 中国 doubleclick

警惕来自节假日的祝福：APT攻击组织黑格莎（Higaisa）攻击活动披露 一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术... 2019-11-20 11:00:28 | 阅读: 165 | 收藏 | www.freebuf.com 攻击 朝鲜 信息 安全 木马

印度非政府组织“伪造”265个在线新闻网站，虚假报道反巴基斯坦新闻 研究人员发现了一个由265个在线新闻网站组成的网络，这些网站模仿了在20世纪就已经停刊的报纸名称，进行反巴基斯坦的虚假媒体宣传。总部位... 2019-11-20 10:30:40 | 阅读: 170 | 收藏 | www.freebuf.com 报纸 265 停刊 网络 美国

Suricata + Lua实现本地情报对接 背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通... 2019-11-20 10:00:12 | 阅读: 245 | 收藏 | www.freebuf.com lua suricata luarocks client cjson

FreeBuf早报｜白俄罗斯屏蔽 ProtonMail；美国东德克萨斯州学区遭勒索病毒攻击；微信超过QQ成网络诈骗使用最频繁作案工具 【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上，FB... 2019-11-20 09:56:31 | 阅读: 135 | 收藏 | www.freebuf.com 安全 攻击 网络 加密 犯罪

PHP序列化和反序列化语法差异问题 介绍官方文档中介绍PHP序列化和反序列化如下：所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。u... 2019-11-20 09:00:15 | 阅读: 184 | 收藏 | www.freebuf.com php appendl serialized unserialize yych

Emotet银行木马攻击利用技术分析 概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极... 2019-11-20 06:00:32 | 阅读: 317 | 收藏 | www.freebuf.com raster 数据 攻击 181 186

APT组织“拍拍熊”对巴勒斯坦政府攻击事件报告 一、背景介绍 近日，瑞星威胁情报中心捕获到两起针对巴勒斯坦大选的APT攻击事件，通过对攻击手法的分析来看，发现这两起攻击均与A... 2019-11-20 02:00:34 | 阅读: 150 | 收藏 | www.freebuf.com 指令 攻击 skoifa 信息 windows

金融行业安全业务系统的优化与编排 | CIS 2019议题前瞻 当前，金融行业主要有3大特性：业务价值高、安全设备多、加密流量普遍。然而，伴随着攻击手段逐渐多样化和精准化，金融行业业务仍然备受网络安全威胁。... 2019-11-19 18:31:58 | 阅读: 162 | 收藏 | www.freebuf.com 安全 攻击 信息 购票

警惕RSA SecurID标题的诱饵文档传播Maze(迷宫)勒索病毒 Maze勒索病毒，又称Chacha勒索病毒，是今年5月份由Malwarebytes安全研究员首次发现，此勒索病毒主要使用各种漏洞利用工具包Fa... 2019-11-19 17:00:49 | 阅读: 144 | 收藏 | www.freebuf.com 勒索 病毒 hxxp 宏代码 数据

AutoMacTC：一款针对macOS环境的自动化取证分类采集器 工具介绍AutoMacTC是一个针对macOS环境的模块化自动取证分类收集框架，AutoMacTC旨在帮助研究人员轻松访问macOS环境... 2019-11-19 16:00:27 | 阅读: 173 | 收藏 | www.freebuf.com automactc dirs 模块 alg 数据

美国路易斯安那州政府系统遭勒索软件袭击 昨日，美国路易斯安那州政府受到勒索软件攻击，此次事件波及了车辆管理局、卫生部、运输部等众多州服务部门。 在发生该事件后，政府机构强... 2019-11-19 14:43:36 | 阅读: 177 | 收藏 | www.freebuf.com 网络 安全 攻击

如何识别并分析反恶意软件扫描接口(AMSI)组件 介绍AMSI为终端安全供应商提供了丰富的接口以帮助他们更好地对目标组件进行内存缓冲区安全扫描，或选择需要扫描的内容。根据微软提供的信息，... 2019-11-19 14:00:13 | 阅读: 138 | 收藏 | www.freebuf.com powershell fastprox cimsession