快讯｜华为将推出新的漏洞赏金计划，涵盖鸿蒙OS 在遭受美国多方面制裁之后，华为推出了自有操作系统鸿蒙OS，引发大量关注。根据外媒TechCrunch的消息，华为将在本月16号在慕尼黑举行一次... 2019-11-08 10:32:04 | 阅读: 124 | 收藏 | www.freebuf.com 漏洞 赏金 安全 鸿蒙 苹果

利用关联网络防控信用卡养卡套现 信用卡是最常见金融信贷产品，初衷是为了解决用户提前消费和便捷支付的需求。发卡机构根据申请人的信用资质授予其可以使用的信用额度，申请人可以在多个... 2019-11-08 10:00:58 | 阅读: 110 | 收藏 | www.freebuf.com 套现 风险 数据 欺诈 额度

FreeBuf早报 | 趋势科技员工将客户信息出售给“技术支持”骗子；谷歌联合三家安全公司共同打击Android恶意软件；两名前推特员工为沙特阿拉伯政府监视推特用户 【全球动态】1.趋势科技员工将客户信息出售给“技术支持”骗子2019年8月，趋势科技获悉，他们的一些家庭安全解决方案的客户收到冒充趋势科技... 2019-11-08 10:00:02 | 阅读: 134 | 收藏 | www.freebuf.com 安全 网络 漏洞 信息 中国

DVWA渗透测试之旅与代码分析 前几天小白有幸的为学校的信科的学生进行前期的培训，说实在的这次的培训有点不成功，状况百出，反正整个过程下来也是没有头绪。培训的时候一般... 2019-11-08 09:00:44 | 阅读: 129 | 收藏 | www.freebuf.com 爆破 漏洞 注入 绕过 dvwa

Gobuster：一款基于Go开发的目录文件、DNS和VHost爆破工具 工具介绍 Gobuster这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost... 2019-11-07 16:00:40 | 阅读: 200 | 收藏 | www.freebuf.com gobuster 6800 4006 2404 oj

俄罗斯大规模“断网”测试，网络安全乌托邦真的存在吗？ 从年初就传得沸沸扬扬的俄罗斯断网，终于在11月份等来了落地的第二只靴子。 11月1日起，俄罗斯进行“RuNet”测试，验证... 2019-11-07 14:27:06 | 阅读: 126 | 收藏 | www.freebuf.com 网络 runet 威胁 安全 美国

IoT恶意软件报告 自2008年以来，网络犯罪分子一直在制造恶意软件，以攻击诸如路由器和其他类型的网络IoT设备。 这些物联网/嵌入式设备的主要问题在于，它们根本... 2019-11-07 14:00:32 | 阅读: 177 | 收藏 | www.freebuf.com 攻击 蜜罐 powerpc 攻击者

勒索病毒新玩法：加密锁屏改密码，私密文件公开化 近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行... 2019-11-07 11:43:24 | 阅读: 128 | 收藏 | www.freebuf.com 安全 勒索 病毒 加密 威胁

APT组织“响尾蛇”对巴基斯坦攻击事件报告 一、背景 近日，瑞星安全研究院通过瑞星威胁情报系统再次捕获到国际知名APT组织“响尾蛇”发起的攻击事件。此次该组织将攻击目标瞄... 2019-11-07 11:00:35 | 阅读: 156 | 收藏 | www.freebuf.com 信息 攻击 劫持 1182

ATT&CK中的进程注入三部曲 内容概要详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法：经典的进程注入、Process Hollowing和Process... 2019-11-07 11:00:14 | 阅读: 177 | 收藏 | www.freebuf.com payload 注入 映像 hollowing

CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析 *郑重声明：本文展示的攻击过程是在模拟环境中进行的。文中涉及的漏洞原理和攻击方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何... 2019-11-07 10:00:51 | 阅读: 203 | 收藏 | www.freebuf.com kibana 漏洞 攻击 payload

FreeBuf早报｜中国警方对感染超过20万的DDoS僵尸网络的大规模镇压；TikTok致信美国国会：再次强调美用户数据存在美国；台“金管会”：6券商遭黑客攻击，无投资人受影响 【全球动态】1.中国警方对感染超过20万的DDoS僵尸网络的大规模镇压中国警方破获并逮捕了一个犯罪集团，该集团经营着一个感染了20多万个网... 2019-11-07 10:00:07 | 阅读: 115 | 收藏 | www.freebuf.com 美国 攻击 安全 中国 网络

自己动手，DIY一台硬件WAF！ 硬件WAF，好像是很高端，很神密的样子，而且很贵。今天向大家展示如何自己动手，DIY一台硬件WAF！一、软硬件需求a、服务器一台b、... 2019-11-07 09:00:57 | 阅读: 145 | 收藏 | www.freebuf.com sharewaf 网桥 bypass br0 sysctl

工控安全EthernetIP协议分析 前言 Ethernet/IP协议是由控制网国际有限公司（ControlNet International)的技术工作组联合ODVA(O... 2019-11-07 09:00:28 | 阅读: 166 | 收藏 | www.freebuf.com 数据 cip 以太网 端口 信息

模糊测试工具WinAFL使用指南 一、简介WinAFL 是一款流行的基于 Windows 平台下的半自动二进制文件格式模糊测试工具，属于 AFL 大家族中的一员，早期的 AF... 2019-11-06 16:00:13 | 阅读: 306 | 收藏 | www.freebuf.com freeimage winafl bin32 hinstlib loadu

黑客利用最新的Firefox漏洞诱导用户寻求“技术支持” 近期，黑客正热衷于利用Firefox中的漏洞进行诈骗，该漏洞会导致浏览器锁定，同时显示警告消息，提示计算机运行的是Windows盗... 2019-11-06 14:41:09 | 阅读: 149 | 收藏 | www.freebuf.com 漏洞 浏览器 修复 攻击 windows

看我如何绕过macOS的隐私控制 写在前面的话在当前的红队研究项目中，我们经常会遇到各种各样的苹果设备。因此当每一个新的macOS版本引入了隐私或安全方面的更新时，我们都... 2019-11-06 14:00:13 | 阅读: 160 | 收藏 | www.freebuf.com imagent imcore 控制 keychain library

斯诺登：在巨额罚单下达之前，GDPR只是一只纸老虎 早在一个月前就有消息称，斯诺登将在11月初的里斯本网络峰会露面。果然，斯诺登虽然人远在俄罗斯，但通过视频的方式在本次网络峰会上发表了演讲，其中... 2019-11-06 13:17:18 | 阅读: 110 | 收藏 | www.freebuf.com 数据 斯诺 网络 巨额 里斯

DorkBot僵尸网络近期活跃情况报告 背景介绍 DorkBot是一个臭名昭著的僵尸网络，使用的攻击手段包括后门植入，密码窃取等恶意行为。传播方式也各式各样，包括移动... 2019-11-06 11:00:54 | 阅读: 124 | 收藏 | www.freebuf.com 安全 wipmania 网络 病毒 攻击

90后白帽子：做点更有意义的事情吧！ “极客、年轻、创造力。”这是朱鹏对于无糖信息所有伙伴的描述。2007年，17岁的朱鹏认识了张瑞冬，一群年轻、对网络安全满怀热忱的年轻人成立... 2019-11-06 10:28:25 | 阅读: 124 | 收藏 | www.freebuf.com 网络 犯罪 信息 安全 预警