BUF大事件丨双11狂欢结束，你收到过骚扰短信、恶意弹窗么？腾讯QQ新增隐私保护指引，公开详细权限使用规则 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，美陆军用TikTok宣传征兵，国会议员又提国安问题；腾讯QQ新增隐私保护指引，公开详细权限... 2019-11-16 09:00:59 | 阅读: 121 | 收藏 | www.freebuf.com 美国 安全 腾讯 指引 信息

盘点2019年勒索病毒灾难事件 网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。（这可能是今年最早的勒索病毒盘点了） 今... 2019-11-16 09:00:03 | 阅读: 179 | 收藏 | www.freebuf.com 勒索 病毒 攻击 漏洞 赎金

Winnti黑客组织MSSQL后门分析 一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发... 2019-11-15 16:00:17 | 阅读: 207 | 收藏 | www.freebuf.com 后门 portreuse winnti xesqlpkg netagent

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-跨站脚本漏洞（XSS） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是Hac... 2019-11-15 15:00:38 | 阅读: 146 | 收藏 | www.freebuf.com 漏洞 hacker101 安全 发贴 clouds

看我如何绕过像PRO这样的XSS过滤器（XSS高级方法） JavaScript代码中如果存在代码注入漏洞的话，那确实是一个令人头疼的问题，由于这个项目并不是我们为企业环境做的渗透测试项目，因此我们可以... 2019-11-15 14:00:03 | 阅读: 192 | 收藏 | www.freebuf.com 2bt 2bi 2br 2bn 2bo

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析 背景 2019年10月29日，有Twitter用户声称印度Kudankulam核电厂遭到网络攻击，奇安信威胁情报中心结合公开情... 2019-11-15 11:00:18 | 阅读: 233 | 收藏 | www.freebuf.com 攻击 dtrack 核电 披露

在VMware虚拟机下搭建kvm靶机 前言大家搭建kvm靶机时可以直接选择iso镜像搭建，这个一般不会出问题。故此就说下kvm中搭建的镜像，若是选择qcow2的镜像该如何搭建。本... 2019-11-15 10:30:45 | 阅读: 185 | 收藏 | www.freebuf.com 虚拟 桥接 镜像 网络 qcow2

Apache中.htaccess文件利用的总结与新思路拓展 Apache调用解析器的三种方式在普遍使用的LAMP架构中，Apache与PHP之间的交互，有三种常见的方式。第一种是最通用最常见的Mod... 2019-11-15 10:00:43 | 阅读: 264 | 收藏 | www.freebuf.com php fastcgi fcgid htaccess

FreeBuf早报｜伊朗黑客组织建立了自己的VPN网络；高通漏洞暴露三星、LG手机上的关键数据；WebAssembly生态将完善网络安全性 【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运... 2019-11-15 09:58:29 | 阅读: 239 | 收藏 | www.freebuf.com 安全 网络 漏洞 风险 黑客

自己动手制作一个过保护调试器 一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱... 2019-11-15 09:00:18 | 阅读: 343 | 收藏 | www.freebuf.com pfn debugprint

5G降级、设备位置跟踪等漏洞被发现，或可用于网络通信军事打击 背景2019年中国国际信息通信展览会10月31日在北京开幕。开幕论坛上，工业和信息化部与三大电信运营商、中国铁塔举办5G商用启动仪式，这标志... 2019-11-15 02:00:23 | 阅读: 189 | 收藏 | www.freebuf.com 漏洞 网络 攻击 imsi 4g

Chronicle准备倒闭，罪魁祸首真的是Google吗? 众所周知，Chronicle是Google家的兄弟公司，而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的，但现在却正在走向“倒闭... 2019-11-14 16:00:38 | 阅读: 197 | 收藏 | www.freebuf.com chronicle 安全 gillett 网络

看我如何将WhatsApp中的双重释放漏洞变成RCE漏洞 写在前面的话 在这篇文章中，我将跟大家讨论我在WhatsApp Android端应用程序中找到的一个双重释放漏洞（... 2019-11-14 14:00:42 | 阅读: 213 | 收藏 | www.freebuf.com 18071 rasterbits giffiletype 497 漏洞

疑似Group123 （APT37）针对中韩外贸人士的攻击活动分析 一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是G... 2019-11-14 11:00:24 | 阅读: 273 | 收藏 | www.freebuf.com 攻击 腾讯 group123 信息 c2

标准解读：关于1730-2008工信部风险评估实施指南不得不说的二三事 要做风险评估，首先要懂流程怎么走；要写风险评估报告，得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和互联网安全风险评估实施... 2019-11-14 10:30:26 | 阅读: 164 | 收藏 | www.freebuf.com 风险 威胁 安全 àà 电信网

FreeBuf早报｜俄罗斯男子因经营在线犯罪网站被引渡；TA505网络犯罪团伙正在针对系统集成商；谷歌回应数据滥用质疑：未将个人医疗数据用于AI研究 【全球动态】1.俄罗斯男子因经营在线犯罪网站被引渡Aleksei Burkov是俄罗斯人，他被指控经营在线犯罪网站Cardplanet，参... 2019-11-14 10:00:50 | 阅读: 144 | 收藏 | www.freebuf.com 美国 漏洞 安全 网络 攻击

DVWA开启渗透测试之旅与代码分析（二） 大家好，我是你们的朋友cmdback，咱们书接上回。之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入，这次还是以... 2019-11-14 10:00:27 | 阅读: 205 | 收藏 | www.freebuf.com 脚本 注入 漏洞 数据 数据库

JWT介绍及其安全性分析 0×00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找... 2019-11-14 09:00:36 | 阅读: 232 | 收藏 | www.freebuf.com 攻击 安全 jws hs256 加密

挖洞经验 | 从安全的文件共享服务中获取用户私钥信息 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径不久前，发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务，其声称利用该服务可通... 2019-11-13 16:00:56 | 阅读: 110 | 收藏 | www.freebuf.com 加密 信息 安全 远程 漏洞

2019第三季度DDoS报告 上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特的协议来放大DDoS攻击。例如，通过WS-Disc... 2019-11-13 15:00:21 | 阅读: 139 | 收藏 | www.freebuf.com 攻击 网络 僵尸