CVE-2019-1257：如何通过BDC反序列化在Microsoft SharePoint上执行任意代码 写在前面的话在今年年初，研究人员Markus Wulftange（@mwulftange）曾报告过Microsoft SharePoin... 2019-10-31 14:00:00 | 阅读: 116 | 收藏 | www.freebuf.com 漏洞 模型 bdc 攻击 microsoft

我分析了2018-2020年青年安全圈450个活跃技术博客和博主 文章会偏长，因为不仅会体现处理过程和结果，更多想体现的其实是其中思考的过程。关键字：青年安全圈、公开知识分享者和活跃者。因为年长的大师傅... 2019-10-31 12:17:25 | 阅读: 228 | 收藏 | www.freebuf.com 安全 数据 github 信息 网络

Kibana RCE漏洞详细分析 背景介绍： Elasticsearch Kibana是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elast... 2019-10-31 11:00:30 | 阅读: 162 | 收藏 | www.freebuf.com environ nodejs php kibana

wav音乐里面竟然有病毒？这谁受得了啊！ 我原本认为，在听音乐这件事上，最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光，隐写术的魔爪终于从png和jpg伸向wav... 2019-10-31 10:00:16 | 阅读: 138 | 收藏 | www.freebuf.com 数据 wav lsb 隐藏

FreeBuf早报｜GSA报告：全球5G网络商用数量已达46个；Facebook起诉以色列NSO间谍软件公司入侵WhatsApp用户；网络平台泄露用户信息500条以上可入罪 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.FB与英监管机构达成协议 为数据泄露支付64.3万美元据国外媒体报道，F... 2019-10-31 09:59:20 | 阅读: 100 | 收藏 | www.freebuf.com 网络 数据 信息 攻击 facebook

反间谍之旅：模拟订阅高级服务 导读：何为“间谍”？《说文解字》解释道：“谍，军中反间也。”使用反间计当然需要三寸不烂之舌，这是“谍”的本义。“间”怎么会跟“谍”联系... 2019-10-31 09:00:21 | 阅读: 156 | 收藏 | www.freebuf.com 信息 数据 账号 s8

Mitaka：针对开源情报收集任务的浏览器扩展 今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展，这款扩展名叫Mitaka，希望该工具可以给广大研究人员的OSINT搜索研究提供... 2019-10-30 16:00:54 | 阅读: 318 | 收藏 | www.freebuf.com 哈希 urlscan mitaka github gatrackid

高危！我国多个重要单位被境外APT黑客组织Bitter攻陷 编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台... 2019-10-30 14:59:13 | 阅读: 149 | 收藏 | www.freebuf.com bitter 信息 木马 threatbook 攻击

恶意软件分析：分析一款针对Linux系统的新型Golang勒索软件 在过去的两个月，我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang，即Go语言，它是一种静态类型的编译语言，由Goo... 2019-10-30 14:00:35 | 阅读: 176 | 收藏 | www.freebuf.com 加密 数据 radare2

突发 | 某国网军执行APT攻击的后台架构曝光 奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。经... 2019-10-30 11:30:48 | 阅读: 137 | 收藏 | www.freebuf.com lmhostsvc 威胁 dori 木马 bitter

文件上传漏洞靶机Writeup 最近小白一直在学习代码审计，对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是今天不是说代码审计的事情，而是文件上传的东东... 2019-10-30 11:00:50 | 阅读: 330 | 收藏 | www.freebuf.com 绕过 php 后缀名 漏洞 htaccess

微软称Fancy Bear在东京奥运会之前将目标对准体育组织 微软表示，APT28的目标是“至少16个国家和国际体育和反兴奋剂组织”。 在2020年东京奥运会前夕，一群知名的... 2019-10-30 10:30:26 | 阅读: 166 | 收藏 | www.freebuf.com 攻击 apt28 黑客 兴奋 wada

利用Bettercap对某国产浏览器中间人漏洞执行攻击 国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏... 2019-10-30 10:00:27 | 阅读: 219 | 收藏 | www.freebuf.com 攻击 bettercap proxy caplets 模块

FreeBuf早报 ｜ 美国最早明年出台强制移除华为中兴设备法令；英特尔芯片安全问题将会存在很长时间；无法删除的恶意软件xHelper持续感染大量安卓设备 【全球动态】1.微软警告：2020年奥运会将可能成为俄罗斯黑客组织攻击对象科技巨头公司微软周一宣布，该公司追踪了针对体育主管部门和反兴奋剂... 2019-10-30 09:59:53 | 阅读: 119 | 收藏 | www.freebuf.com 网络 安全 攻击 黑客 漏洞

Struts2基于OGNL的RCE漏洞全解析 引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线，但我觉得作为曾经红极一时的经典系列RCE漏洞，对于ST2和OGNL有一... 2019-10-30 09:00:09 | 阅读: 229 | 收藏 | www.freebuf.com getvalue st2 修复 interceptor 漏洞

由恶意GIF文件引发的RCE漏洞，超过40000个应用受影响 本月初，新加坡安全研究员@Awakened披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932... 2019-10-29 18:18:11 | 阅读: 200 | 收藏 | www.freebuf.com 开源 漏洞 drawable 修复 攻击

入侵威胁分析专家Manati使用攻略 ManaTI项目 ManaTI是一款基于机器学习的入侵威胁分析工具，ManaTI项目的目标就是通过研发高精尖的机器... 2019-10-29 16:00:01 | 阅读: 109 | 收藏 | www.freebuf.com manati cest python 数据 数据库

APT35研究白皮书（一） read file error: read notes: is a directory... 2019-10-29 14:00:59 | 阅读: 164 | 收藏 | www.freebuf.com 攻击 攻击者 受害 受害者 信息

UniCredit称300万客户的个人数据遭到泄露 意大利全球银行和金融服务巨头UniCredit宣布其网络安全团队发现一起“数据事件”，该事件导致其300万客户的个人数据遭到泄露。... 2019-10-29 13:10:18 | 阅读: 151 | 收藏 | www.freebuf.com 数据 unicredit 信息 安全 网络

Phobos勒索软件变种分析报告 一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断... 2019-10-29 11:00:54 | 阅读: 164 | 收藏 | www.freebuf.com 勒索 phobos 加密 microsoft 数据