2019第三季度DDoS报告 上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特的协议来放大DDoS攻击。例如，通过WS-Disc... 2019-11-13 15:00:21 | 阅读: 139 | 收藏 | www.freebuf.com 攻击 网络 僵尸

CVE-2019-6333：HP触摸终端漏洞分析 介绍 近期，SafeBreach Labs的安全研究人员在惠普的HP Touchpoint Analytics软件... 2019-11-13 14:00:31 | 阅读: 116 | 收藏 | www.freebuf.com 漏洞 hardware touchpoint 数据 惠普

TransparentTribe APT组织最新样本分析报告 TransparentTribe APT组织，又称ProjectM、C-Major，是一个来自巴基斯坦的APT攻击组织，主要通过鱼叉式钓鱼邮件... 2019-11-13 11:00:22 | 阅读: 151 | 收藏 | www.freebuf.com 数据 宏代码

记一次编写域账号弱口令审计工具 0×00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，... 2019-11-13 10:00:15 | 阅读: 186 | 收藏 | www.freebuf.com alluserlist sucspnlist sucuserlist arraylist 账号

FreeBuf早报｜美国退伍军人可以获得免费的网络安全培训；台湾中华电信数据机顶盒存在RCE漏洞；McAfee防病毒软件受代码执行漏洞影响 【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布，公司拟推出处理人工智能合成... 2019-11-13 09:59:57 | 阅读: 137 | 收藏 | www.freebuf.com 网络 漏洞 安全 攻击

2019年臭名昭著的勒索软件，网络钓鱼和僵尸网络 Webroot发布了年度恶意软件列表，展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿，到破坏最大的网络钓鱼攻击，... 2019-11-13 09:00:35 | 阅读: 95 | 收藏 | www.freebuf.com 勒索 网络 攻击 安全 加密

ThreatIngestor：一款功能强大的威胁情报提取和聚合工具 ThreatIngestorThreatIngestor是一款功能强大的威胁情报提取和聚合工具，该工具易于扩展，并且能够从多个威胁情报f... 2019-11-12 16:00:47 | 阅读: 137 | 收藏 | www.freebuf.com 威胁 beanstalk sqs 信息

看我如何通过参数污染绕过IDOR 在一次渗透测试过程中，我偶然间发现了一个有趣的IDOR（不安全的直接对象引用）漏洞，通过使用参数污染技术（利用一个被忽略的... 2019-11-12 14:00:57 | 阅读: 185 | 收藏 | www.freebuf.com idor 账号 绕过 漏洞 信息

黑客入侵以色列安全软件公司ZoneAlarm论坛网站 以色列网络安全公司Check Point 软件技术有限公司旗下的互联网安全软件公司ZoneAlarm遭受数据泄露，泄露了近4500名论... 2019-11-12 11:17:25 | 阅读: 184 | 收藏 | www.freebuf.com zonealarm 漏洞 vbulletin 攻击 数据

硬件学习之通过树莓派操控jtag 最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。最开始只是想救砖，并没有想深入... 2019-11-12 11:00:37 | 阅读: 120 | 收藏 | www.freebuf.com tck tms clock gpio jtag

VulnHub-DC-1靶机渗透测试 0×00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面... 2019-11-12 10:00:56 | 阅读: 247 | 收藏 | www.freebuf.com flag4 drupal admin1 加密 漏洞

FreeBuf早报 | 澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击；黑客入侵以色列安全软件公司ZoneAlarm的论坛网站；工信部印发《携号转网服务管理规定》 【全球动态】1.澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击继Microsoft发出BlueKeep漏洞警告之后，ACS... 2019-11-12 10:00:48 | 阅读: 244 | 收藏 | www.freebuf.com 数据 安全 漏洞 美国 网络

供应链污染几时休 ？记一次排查后门病毒发现的行业乱象 近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方... 2019-11-12 10:00:31 | 阅读: 101 | 收藏 | www.freebuf.com 病毒 数据 信息 上线 qq号

数据库安全能力：安全威胁TOP5 在数据库的安全问题已跃至CSO的工作内容象限榜首的今天，对数据库安全的防御是艰苦的旅程，如何让针对业务安全和数据安全的攻击成为一场废鞋底的... 2019-11-12 09:00:48 | 阅读: 222 | 收藏 | www.freebuf.com 数据 数据库 安全 威胁 攻击

Hakbit勒索病毒突袭国内，奇安信首发解密工具 概述 近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了... 2019-11-12 08:30:15 | 阅读: 216 | 收藏 | www.freebuf.com 加密 pbkdf2 勒索 安信 hakbit

备战双十一？网络欺诈者正在为账户接管攻击做大量测试 根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱... 2019-11-11 17:00:42 | 阅读: 227 | 收藏 | www.freebuf.com 欺诈 攻击 犯罪 网络 信息

Docem：向docx odt pptx等文件中嵌入XXE或XSS Payload docem是一个用于向docx，odt，pptx等（任意包含大量xml文件的zip）文件中嵌入XXE/XSS Payload的工具。许多常见的... 2019-11-11 16:00:14 | 阅读: 229 | 收藏 | www.freebuf.com payload docem 嵌入 pf oxml

看我如何利用LXD实现权限提升 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径写在前面的话在这篇文章中，我们将跟大家介绍如何通过利用LXD的漏洞，实现目标设备... 2019-11-11 14:00:22 | 阅读: 164 | 收藏 | www.freebuf.com lxd 容器 lxc 镜像 alpine

反诈骗之旅：仿冒公安政务 导读暗影移动安全实验室在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员... 2019-11-11 11:00:13 | 阅读: 331 | 收藏 | www.freebuf.com 信息 通讯录 安全 公安

一个人的攻防演练：聊聊企业安全策略 写在前面 首先交代下背景，本次演练防守方的客户是一个金融企业，基础安全做了近3年，基本上就要迎接高大上的深度探索阶段，然后本次... 2019-11-11 10:00:02 | 阅读: 143 | 收藏 | www.freebuf.com 安全 风险 远程 漏洞