Gorgon APT黑客组织觊觎虚拟货币钱包 背景Gorgon APT组织是一个被认为来自巴基斯坦的攻击组织，该组织在2018年8月份由Palo Alto Unit42团队进行披露，主要... 2019-09-28 10:00:41 | 阅读: 98 | 收藏 | www.freebuf.com 安全 脚本 pastebin 攻击 mshta

基于辅助功能的镜像劫持攻击原理 在杀毒软件日益完备的互联网中，那些大部分以加载系统启动项为主要攻击手段的的普通病毒和木马越来越难以攻破用户的防御屏障，但与此同时，有一些病毒却... 2019-09-28 09:00:47 | 阅读: 186 | 收藏 | www.freebuf.com 劫持 注册表 windows 镜像 攻击

BUF大事件丨百度网盘3天使用51次位置；航旅纵横回应新功能泄露用户隐私；iOS 13出现严重漏洞：添加信用卡后显示陌生人信息 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，百度网盘3天使用51次位置,网友称吓得赶紧卸载；航旅纵横回应新功能泄露用户隐私：完全不符合... 2019-09-28 09:00:30 | 阅读: 112 | 收藏 | www.freebuf.com 百度网 信息 纵横 漏洞 陌生人

工信部：力争到2025年网络安全产业规模超过2000亿 9月27日，工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。到2025年，培育形成一批年营收超过20亿的网络安全企业，形成... 2019-09-27 17:52:10 | 阅读: 104 | 收藏 | www.freebuf.com 安全 网络 信息 共享

Pyshark：使用了WirdShark的Python数据包解析工具（Tshark） Pyshark Pyshark是一款针对tshark的Python封装器，在Pyshark的帮助下，广大研究人员可... 2019-09-27 16:00:24 | 阅读: 288 | 收藏 | www.freebuf.com pyshark wpa 数据 python livecapture

如何知道你的网络安全工具是否有效运行 现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如，如果安全信息和事件管理（SIEM）工具报告的成功阻止攻击的百... 2019-09-27 14:00:12 | 阅读: 109 | 收藏 | www.freebuf.com 安全 网络 攻击 数据

【勒索预警】放假之前，EvaRichter勒索病毒来袭 目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，大部分勒索病毒是无法解密的，并且不断有新型的勒索病毒出现，各... 2019-09-27 11:44:46 | 阅读: 164 | 收藏 | www.freebuf.com 勒索 病毒 gandcrab germanwiper btc

DDG挖矿僵尸网络病毒最新变种4004来袭 背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分... 2019-09-27 11:00:01 | 阅读: 190 | 收藏 | www.freebuf.com 漏洞 病毒 ssh ddg 爆破

BlueKeep漏洞利用分析 0×00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Con... 2019-09-27 10:00:52 | 阅读: 129 | 收藏 | www.freebuf.com 数据 rdpdr 信道 termdd 喷射

FreeBuf早报 | Deepfake视频鉴别战：谷歌发数据集，脸书斥资千万办比赛；12月1日起实体渠道办理电话入网将实施人像比对技术；思科警告：这些运行IOS的路由器具有9.9 / 10严重安全漏洞 【全球动态】 1.思科警告：这些运行IOS的路由器具有9.9 / 10严重安全漏洞 思科已经披露了十二个高严重性漏洞，... 2019-09-27 10:00:50 | 阅读: 102 | 收藏 | www.freebuf.com 网络 信息 漏洞 安全 数据

WordPress插件中的XSS漏洞的复现分析与利用 前言 WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发... 2019-09-27 09:00:15 | 阅读: 166 | 收藏 | www.freebuf.com wp esc kses 漏洞 gallery

微软IE浏览器JScript脚本引擎远程代码执行漏洞通告 文档信息 编号QiAnXinTI-SV-2019-0022关键字IE JScript RCE 远程命令执行C... 2019-09-27 02:00:36 | 阅读: 96 | 收藏 | www.freebuf.com 漏洞 jscript windows 威胁 攻击

Covenant：针对红队设计的.NET命令行控制框架 Covenant Covenant是一个.NET命令和控制框架，旨在突出.NET的攻击面，在Covenant的帮助... 2019-09-26 16:00:28 | 阅读: 148 | 收藏 | www.freebuf.com covenant github cobbr 7443 容器

PHPStudy后门简要分析 问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的... 2019-09-26 14:39:36 | 阅读: 255 | 收藏 | www.freebuf.com sharer v42 php sn scene

挖洞经验 | HTTP请求夹带攻击技术（Request Smuggling ）的具体原理和应用实例 HTTP请求夹带技术（Request Smuggling ）是由一个或多个用户同时对目标网站服务器发起大量请求，通过构造特殊结构请求，干扰... 2019-09-26 14:00:49 | 阅读: 133 | 收藏 | www.freebuf.com newrelic 攻击 夹带 漏洞 staging

复盘网络战：乌克兰二次断电事件分析 乌克兰，位于欧洲东部，东接俄罗斯，西欧洲诸国相连。从地缘政治角度来看，这个“桥梁国家”，不断受到俄罗斯与欧洲之间的权力争夺。从历史来看... 2019-09-26 11:00:25 | 阅读: 142 | 收藏 | www.freebuf.com 攻击 网络 断电 安全

FreeBuf早报 | 黑客创建虚假退伍军人招聘网站，用恶意软件感染受害者的电脑；参与涉约亿人信息黑客案，一俄籍男子认罪；互联网流量跟踪分析公司Comscore以500万美元和解欺诈指控 【全球动态】 1.北京大兴国际机场黑科技亮相：刷脸即可登机 北京大兴国际机场25日进行首航，一系列黑科技亮相。作为执行... 2019-09-26 10:00:47 | 阅读: 130 | 收藏 | www.freebuf.com 网络 安全 信息 黑客

OpenVPN服务被利用于UDP反射放大DDoS攻击 概述2019年09月10日， 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击，反射源端口为1194。客户在An... 2019-09-26 10:00:43 | 阅读: 172 | 收藏 | www.freebuf.com 数据 openvpn 攻击 网络 流量

分享一次应急响应简述 一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪，心理特别慌张，要写溯源报告了），应用无法... 2019-09-26 09:00:06 | 阅读: 117 | 收藏 | www.freebuf.com 瘫痪 信息 端口 windows

AutoRecon：多线程网络侦察工具 AutoRecon是一个多线程的网络侦察工具，可自动化的执行服务枚举任务。其旨在减少任务的执行时间，非常适用于CTF和某些渗透环境（例... 2019-09-25 16:00:10 | 阅读: 102 | 收藏 | www.freebuf.com nmap 端口 scandir autorecon nse