分析多款D-Link路由器中未经授权的RCE漏洞 前言 在2019年的九月份，网络安全公司Fortinet旗下的FortiGuard Labs发现并报告了D-Lin... 2019-11-03 14:00:22 | 阅读: 154 | 收藏 | www.freebuf.com 漏洞 objs ssc 攻击 username

CVE-2019-14287（Linux sudo漏洞）分析 近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https://www.sudo.ws/alerts... 2019-11-03 10:00:37 | 阅读: 144 | 收藏 | www.freebuf.com setresuid euid ruid unconfined 漏洞

OpenRASP梳理总结 RASP的诞生 RASP英文为 Runtime application self-protection，即运行时应用程序自我保... 2019-11-03 09:00:06 | 阅读: 136 | 收藏 | www.freebuf.com openrasp 攻击 解压缩 安全 漏洞

uniFuzzer：一款基于Unicorn和LibFuzzer的闭源模糊测试工具 uniFuzzer uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具，该工具当前支... 2019-11-02 16:00:35 | 阅读: 130 | 收藏 | www.freebuf.com unicorn unifuzzer vuln libfuzzer tcg

APT35研究白皮书（二） APT35又被成为‘Charming Kitten’，是归属于伊朗的黑客组织。该组织自2014年活动以来，其目标为伊朗专家、人权活动人士和媒体... 2019-11-02 14:00:21 | 阅读: 101 | 收藏 | www.freebuf.com 攻击 攻击者 钓鱼 假冒 雅虎

受思科防火墙漏洞影响，美国电厂遭网络攻击 美国国家能源技术实验室的OE-417电力紧急情况和干扰报告（2019年第一季度）描述了一起网络事件导致的“电力系统运行中断”。报告显示，该网... 2019-11-02 11:55:13 | 阅读: 198 | 收藏 | www.freebuf.com 攻击 防火墙 受害 漏洞 网络

使用Ghidra分析phpStudy后门 这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到... 2019-11-02 10:00:23 | 阅读: 204 | 收藏 | www.freebuf.com ivar5 php puvar8 pivar10 pcvar9

BUF大事件丨Adobe暴露了750万在线的Creative Cloud用户记录；全能车App被查：交一份钱骑多款车 单车企业称亏3亿；《中华人民共和国密码法》正式通过。 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Adobe暴露了750万在线的Creative Cloud用户记录；全能车App被查：交一... 2019-11-02 09:00:19 | 阅读: 136 | 收藏 | www.freebuf.com 信息 网络 数据 全能 单车

流量加密又怎样？ 多种姿势检测“冰蝎” 冰蝎是当下最流行的WebShell客户端，它可以在HTTP明文协议中建立了加密隧道,以躲避安全设备的检测。对于工作于七层的IDS，可以检测HT... 2019-11-02 09:00:04 | 阅读: 176 | 收藏 | www.freebuf.com 加密 windows mozilla 30729 net4

确认！印度核电站网络上发现朝鲜恶意软件 在Kudankulam核电站感染了恶意软件的“谣言”传播两天后，Twitter的母公司终于出面证实了安全漏洞确实存在。Kudankulam... 2019-11-01 17:03:38 | 阅读: 171 | 收藏 | www.freebuf.com 核电 网络 核电站 朝鲜

Fenrir：一款功能强大的BASH IoC扫描器 很多安全研究人员都会面临这样一个问题，那就是如何在不安装代理或软件包的情况下，检查100多个不同的Linux系统是否匹配某... 2019-11-01 16:00:36 | 阅读: 145 | 收藏 | www.freebuf.com fenrir 脚本 c2 lsof 代理

知名Web域名注册商披露数据泄露事件 又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司，全球数百万客户从这里购买了网站的域名。... 2019-11-01 14:02:30 | 阅读: 127 | 收藏 | www.freebuf.com 信息 安全 network 数据 网络

Dlink路由器RCE漏洞复现 近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行，CVE编号：CVE-2019-16920。主要影响路由器版本：DIR-655... 2019-11-01 14:00:51 | 阅读: 132 | 收藏 | www.freebuf.com objs ssc 漏洞 mozilla acstack160

下载器又惹祸：独狼病毒再度寄生传播 一、概述近期毒霸安全团队再次监控到一起病毒传播活动，监控数据显示本次的病毒传播源头为“多特下载器”，分析后我们确认该下载器静默推送的”多点检... 2019-11-01 11:00:59 | 阅读: 137 | 收藏 | www.freebuf.com 病毒 安全 模块 yshuiv 毒霸

Apache Solr 最新RCE漏洞分析 引言Apache Solr爆出RCE 0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。... 2019-11-01 10:51:59 | 阅读: 298 | 收藏 | www.freebuf.com velocity loader solr 23set

FreeBuf早报 | 格鲁吉亚遭遇大规模网络攻击；知名的Web域名注册商披露数据泄露；美国勒索Uber、LinkedIn的两名黑客认罪 【全球动态】1.Facebook撤除多个针对非洲国家的俄罗斯虚假账号据外媒报道，根据Facebook公布的一篇新博文了解到，这家公司的网络... 2019-11-01 10:00:31 | 阅读: 114 | 收藏 | www.freebuf.com 网络 安全 facebook 信息 攻击

关于在大公司建立红队的说明 介绍本文是分享就如何建立和运营红队提供实用建议以及我的经验。实际上，我指的是一群人应该执行的日常活动，才能被视为有效的安全团队。为了节省您... 2019-11-01 10:00:25 | 阅读: 121 | 收藏 | www.freebuf.com 安全 数据 进攻 进攻性 漏洞

探究if条件语句引发的两个Web漏洞 前言 在编写代码时，常常需要为不同的判断执行不同的动作，if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断... 2019-11-01 09:00:32 | 阅读: 128 | 收藏 | www.freebuf.com adaptive wp 漏洞 client resolutions

PEpper：一款针对可执行程序的开源恶意软件静态分析工具 今天给大家介绍的是一款名叫PEpper的工具，这是一款开源的脚本工具，广大研究人员可以利用该工具来对可执行程序进行恶意软件静态分析。... 2019-10-31 16:00:13 | 阅读: 130 | 收藏 | www.freebuf.com 传送门 pepper eva paradise

【FreeBuf字幕组】CTF难题挑战：pwnable.kr精选4题讲解 内容介绍 CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。 本期视频是围绕pwnable.kr网站上的4个小挑战展开讲解，分别是fd、... 2019-10-31 15:13:10 | 阅读: 126 | 收藏 | www.freebuf.com collisions kr ssh 逆向