FreeBuf早报 | 29个易受Simjacker攻击的国家；苹果更新Windows版iTunes修补了勒索软件攻击漏洞；谷歌开始提供数据配合德州反垄断调查 【全球动态】1.美国称将与爱沙尼亚签署5G安全联合声明消息称:“美国和爱沙尼亚期待在爱沙尼亚总理10月30日至31日访问华盛顿期间签署一份... 2019-10-12 09:59:56 | 阅读: 99 | 收藏 | www.freebuf.com 攻击 安全 漏洞 windows

BUF大事件丨WhatsApp被曝漏洞：一张GIF动图黑客便可接管账户；最新《中老年人反欺诈白皮书》发布：70后网民成受骗重灾区 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，最新《中老年人反欺诈白皮书》发布：70后网民成受骗重灾区；WhatsApp被曝漏洞：一张G... 2019-10-12 09:00:52 | 阅读: 140 | 收藏 | www.freebuf.com 漏洞 安全 受骗 老年人

Windows服务器主机加固分享 一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。... 2019-10-12 09:00:21 | 阅读: 130 | 收藏 | www.freebuf.com 安全 审计 控制 远程

调查研究显示：大多数美国人对网络安全问题不够了解 当提及双重认证和隐私网页浏览时，大多数美国人并不知道从2FA中获取HTTPS来提高个人账户保护。 近日，皮尤研究中心发布一... 2019-10-11 15:39:23 | 阅读: 136 | 收藏 | www.freebuf.com 答对 网络 美国 安全

如何在Windows和Linux上搜索可利用的二进制文件或exe文件 GtfoGtfo这款工具采用Python3开发，在Gtfo的帮助下，广大研究人员可以直接在命令行终端窗口中搜索GTFOBins和LOLB... 2019-10-11 14:00:59 | 阅读: 153 | 收藏 | www.freebuf.com gtfo gtfobins lolbas github mzfr

Vulhub漏洞系列：ActiveMQ任意文件写入漏洞分析 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、ActiveMQ简介：Apache ActiveMQ是Apache软件基金会所... 2019-10-11 14:00:13 | 阅读: 266 | 收藏 | www.freebuf.com activemq fileserver 漏洞 pocsuite jetty

俄罗斯APT攻击组织Gamaredon最新攻击样本 最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼，如下所示：Gamare... 2019-10-11 11:00:00 | 阅读: 158 | 收藏 | www.freebuf.com 脚本 shellscript microsoft 攻击 远程

邮箱账号反查电话号码可行性研究 前言 前段时间国外的开源信息工作者分享了一篇技术贴，通过邮箱反查手机号，我们也在知识星球（开源网络空间情报）上第一时间分享了这... 2019-10-11 10:40:17 | 阅读: 286 | 收藏 | www.freebuf.com 三位 前三位 攻击 账号 滑块

垃圾邮件传播新型FTCode无文件勒索病毒 目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，不断有新型的勒索病毒出现，各企业一定要保持高度的重视，大部分勒索病毒... 2019-10-11 10:00:49 | 阅读: 137 | 收藏 | www.freebuf.com 勒索 病毒 脚本 hxxp

FreeBuf早报 | 国际刑警组织报告：勒索软件仍是网络安全最大威胁；Mac终端利器iTerm2被曝严重的RCE漏洞，至少已存在7年；文旅部拟出手 OTA大数据杀熟能否戴上“紧箍咒” FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.支付宝、微信双双“封杀”虚拟货币：严打交易继支付宝之后，10月10日晚间... 2019-10-11 10:00:39 | 阅读: 111 | 收藏 | www.freebuf.com 安全 网络 威胁 信息

基于mitmproxy的被动扫描代理 前言 Web代理服务器是网络的中间实体，代理位于客户端和服务器之间，扮演中间人的角色，在各端点之间来回传输HTTP报文，而其具... 2019-10-10 20:40:11 | 阅读: 156 | 收藏 | www.freebuf.com mitmproxy addons 数据 代理 httpflow

Mac 终端利器 iTerm2 被曝严重的 RCE 漏洞，至少已存在7年（含 PoC 视频） 由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立... 2019-10-10 18:48:50 | 阅读: 225 | 收藏 | www.freebuf.com 漏洞 iterm2 攻击 安全 审计

Btlejack：操作低功耗蓝牙设备的百宝工具箱 Btlejack可以为你提供嗅探、干扰和劫持低功耗蓝牙设备所需的一切。它依赖于一个或多个BBC Micro:Bit。运行专用固件的设备... 2019-10-10 16:00:25 | 阅读: 149 | 收藏 | www.freebuf.com btlejack 嗅探 数据 劫持 hop

CNNVD关于微软多个安全漏洞的通报 近日，微软官方发布了多个安全漏洞的公告，包括Windows远程桌面客户端远程代码执行漏洞（CNNVD-201910-454、CVE-2... 2019-10-10 14:37:58 | 阅读: 159 | 收藏 | www.freebuf.com 漏洞 cnnvd 201910 远程 microsoft

在AWS中建立网络分割案例 网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割... 2019-10-10 14:00:50 | 阅读: 125 | 收藏 | www.freebuf.com vpc 网络 流量 数据 防火墙

专访瑞数信息吴剑刚：River Security，用变化应对未知 在一扇扇“没有关严实的门里“，戴着黑帽子的人和戴着白帽子的人在暗中较量。在中国，威胁比想象得更严峻。作为世界第二大经济体，我国有百余家企业... 2019-10-10 11:43:22 | 阅读: 164 | 收藏 | www.freebuf.com 安全 信息 网络 威胁 攻击

马丁·赫尔曼：那个带给我们“安全感“的男人 不知道大家有没有这样的体会，每次打开网页，看到这个小绿锁，就感觉心里会踏实一点。在HTTP网页下，用户访问内容可能被窃听、伪装/钓鱼等风... 2019-10-10 11:16:16 | 阅读: 173 | 收藏 | www.freebuf.com 尔曼 赫尔曼 加密 马丁 安全

新网络冷战时代：俄罗斯入侵美国FBI通信系统传闻解析 网络冷战时代，英文Cold Cyber War，从中英的角度来解释，离不开网络对抗，地缘政治，网络战争等词语。而日渐严峻的国家对抗，诸... 2019-10-10 11:00:05 | 阅读: 176 | 收藏 | www.freebuf.com 美国 网络 间谍 破解 攻击

FreeBuf早报 | Twitter“无意”将出于安全目的收集来的客户数据，用于了广告目的；德国程序员遭比特币勒索软件攻击后，向黑客发起了报复；NSA 的逆向工程框架Ghidra中曝出代码执行漏洞 【全球动态】1.德国程序员遭比特币勒索软件攻击后，向黑客发起了报复为了报复黑客，德国程序员Tobias Frme发布了近 3000 个解密... 2019-10-10 10:00:15 | 阅读: 136 | 收藏 | www.freebuf.com 安全 网络 漏洞 账号 信息

APT28恶意软件Zebrocy新组件分析 虽然处于暑期，但sednit组织一直在为zebrocy恶意软件开发新的组件。sednit组织（又称apt28、Fancy Bear、Sofac... 2019-10-10 10:00:14 | 阅读: 178 | 收藏 | www.freebuf.com 后门 dotm 攻击 worddata sednit