【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列：Alex Chapman 人物介绍Alex Chapman（@ajxchapman）是一名有着快13年经验的资深安全专家，他的主要技术方向为逆向分析、漏洞研究和红队安... 2019-10-09 15:00:21 | 阅读: 156 | 收藏 | www.freebuf.com 漏洞 安全 赏金 alex 全职

使用Burp拦截Flutter App与其后端的通信 Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写... 2019-10-09 14:00:10 | 阅读: 194 | 收藏 | www.freebuf.com flutter dart 10371 代理 证书

流量e魔病毒分析报告 前言：近期，腾讯安全实验室捕获一款在用户设备上有异常流量访问应用，此木马在用户设备上存在私自获取设备信息，用户行为隐私数据，后台频繁访问网络... 2019-10-09 11:00:38 | 阅读: 151 | 收藏 | www.freebuf.com 安全 数据 流量 补丁 信息

FreeBuf早报 | 俄罗斯黑客修改Chrome和Firefox浏览器安装程序以追踪用户；哈里王子告两家报刊侵犯隐私；美国部分医院遭受Ryuk勒索软件攻击 【全球动态】1.美加州立法禁止在选举期间进行Deepfake换脸行为日前，美国加州通过一项旨在防止遭修改过的深度伪造(deepfake)视... 2019-10-09 09:55:15 | 阅读: 160 | 收藏 | www.freebuf.com 漏洞 安全 攻击 黑客 数据

对S-CMS的一次全面审计 声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室... 2019-10-09 09:00:52 | 阅读: 228 | 收藏 | www.freebuf.com php 漏洞 注入 数据 信息

泛微OA E-cology远程代码执行漏洞原理分析 免责声明：本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网络安全法》等相关法律法规。最近曝光了很多漏洞，后续将对这些有代表性... 2019-10-09 09:00:34 | 阅读: 324 | 收藏 | www.freebuf.com beanshell bsh 漏洞 脚本 whoami

Cotopaxi：使用指定IoT网络协议对IoT设备进行安全测试 cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）... 2019-10-08 16:00:12 | 阅读: 228 | 收藏 | www.freebuf.com coap retries dtls cotopaxi mdns

挖洞经验 | 综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站 本文讲述作者在参加HackerOne的H1-4420比赛中，针对厂商Uber的某WordPress博客网站为目标，发现其内置问卷调查插件S... 2019-10-08 14:00:30 | 阅读: 139 | 收藏 | www.freebuf.com slickquiz php quiz scorerow 漏洞

DNS隧道流量分析 DNS隧道 DNS协议又称域名系统是互联网的基础设施，只要上网就会用到，因而DNS协议是提供网络服务的重要协议，在黑客进入内网后会使用... 2019-10-08 11:00:36 | 阅读: 129 | 收藏 | www.freebuf.com 数据 iodine 流量 隧道

渗透测试第二阶段：信息收集方法原理经验心得 信息收集是渗透测试中第二阶段的工作，也是非常重要的一项。所收集到的情报信息，能直接影响下一阶段的工作及效果。那么具体的信息收集工作应如何实施呢... 2019-10-08 10:30:24 | 阅读: 459 | 收藏 | www.freebuf.com 信息 漏洞 渗透 数据 php

揭密某款在暗网上售卖的勒索病毒 暗网和地下黑客论坛一直是恶意软件推广和销售的地方，一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件。最近几年勒索病毒流行，尤其是针对... 2019-10-08 10:00:17 | 阅读: 139 | 收藏 | www.freebuf.com 勒索 病毒 btc 网络 安全

FreeBuf早报 | 加州隐私法明年生效，硅谷公司面临550亿美元合规成本；Android 0day漏洞影响 Google、小米和华为等品牌手机；俄罗斯联邦储蓄银行调查信用卡数据泄露 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.英美澳施压 要求Facebook停止端到端加密计划近日，美国、英国和澳大... 2019-10-08 10:00:04 | 阅读: 137 | 收藏 | www.freebuf.com 安全 漏洞 攻击 勒索 加密

网络安全能力成熟度模型：D2-网络文化与社会（三） 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第三部分，如何使用户理... 2019-10-08 09:00:44 | 阅读: 156 | 收藏 | www.freebuf.com 信息 数据 安全 网络

你没看错！SQLMap v1.3.10正式发布！ 是的，大家没有看错，SQLMap又更新啦，此次更新的版本是v1.3.10，我们一起来看一看这一次更新又增加了哪些新的特性吧！对于广大渗透... 2019-10-07 18:40:59 | 阅读: 152 | 收藏 | www.freebuf.com sqlmap 数据 渗透 github 数据库

ehtools：一款WiFi渗透框架 关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强... 2019-10-07 16:00:15 | 阅读: 173 | 收藏 | www.freebuf.com ehtools 网络 攻击 模块 远程

macOS用户威胁总结 人们一直认为MacOS操作系统没有威胁（或者至少没有严重威胁）。与基于Windows的系统相比，针对MacOS的威胁要少得多。然而，造成这种情... 2019-10-07 14:00:41 | 阅读: 200 | 收藏 | www.freebuf.com 攻击 网络 钓鱼 威胁

GlobeImposter2.0再出新变种，疑似利用PsExec内网传播 近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新... 2019-10-07 10:00:04 | 阅读: 237 | 收藏 | www.freebuf.com 安全 勒索 病毒 windows 信息

Hack the box靶机实战：Bastion 介绍目标： 0.10.10.134 (Windows)Kali：10.10.16.65总的来说，Bastion 其实并不是一个特... 2019-10-07 09:00:13 | 阅读: 178 | 收藏 | www.freebuf.com windows nmap vhd df smbclient

Yar：用于侦察Github上存储库用户和组织的工具 yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提... 2019-10-06 16:00:36 | 阅读: 154 | 收藏 | www.freebuf.com yar trufflehog entropy github username

如何PWN掉西门子工控设备 在对船舶控制系统进行测试时，我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖，因此为对其进行了深入研究。经过逆向发现可使用... 2019-10-06 14:00:11 | 阅读: 128 | 收藏 | www.freebuf.com 加密 固件 blowfish scalance 西门子