习近平论网络安全十大金句 2019-09-16 11:48:22 | 阅读: 183 | 收藏 | www.freebuf.com 安全 网络 信息 习近平

Centos7离线安装metasploit详细教程 最近需在内网服务器搭建安全工具环境，苦于内网服务器无法访问互联网，需要很多依赖包比较麻烦，尤其metasploit无互联网安装特别麻烦，而且网... 2019-09-16 11:00:49 | 阅读: 134 | 收藏 | www.freebuf.com devel gem database zlib preview1

抽象语法树分析寻找FastJSON的Gadgets 0×01引言在计算机科学中，抽象语法树是源代码语法结构的一种抽象表示，它以树状的形式表现编程语言的语法结构，树上的每个节点都对应为源代码中的... 2019-09-16 11:00:19 | 阅读: 111 | 收藏 | www.freebuf.com javalang 信息 漏洞 jndi

玩转Ysoserial-CommonsCollection的七种利用方式分析 引言 CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合... 2019-09-16 10:30:40 | 阅读: 231 | 收藏 | www.freebuf.com lazymap transformer payload oos

DSMM之数据传输安全 此为DSMM的续篇…..前段时间整理了DSMM的相关内容，分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。DSMM开篇交流D... 2019-09-16 10:00:51 | 阅读: 204 | 收藏 | www.freebuf.com 数据 安全 加密 网络 dsmm

FreeBuf早报 | 网络安全专家称拍照比“剪刀手”会泄露指纹信息；美国制裁WannaCry和Sony Hack背后的朝鲜黑客；新研究暗示2016年乌克兰停电事件背后的潜在原因 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】 1.德、法反对脸书加密货币Libra进入欧洲 德国与法国财政部长在芬... 2019-09-16 10:00:02 | 阅读: 100 | 收藏 | www.freebuf.com 网络 安全 漏洞 摩尔 电码

什么是“以数据为中心的安全”： 大家眼中的DCS（一） 似乎在IT行业里，大家都有过类似的感觉，那就是总有新名词冒出来，大家讨论的热火朝天的同时，彼此对这个词的含义理解并不相同。好多年后，大家才逐渐... 2019-09-16 09:00:38 | 阅读: 98 | 收藏 | www.freebuf.com 数据 dcs 安全 security centric

Slackor：Go语言写的一款C&C服务器 该项目的灵感来自Gcat和Twittor。编译注意：服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并... 2019-09-15 16:00:34 | 阅读: 203 | 收藏 | www.freebuf.com 代理 windows slackor 二进制 github

渗透经验 | 我们是如何发现对欧洲政府的攻击的 寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一，2019年中旬，PT ESC的分析人员发现了一起针对克罗地亚政府的网络... 2019-09-15 14:00:19 | 阅读: 162 | 收藏 | www.freebuf.com 攻击 攻击者 regsvr32 脚本 数据

从赎金角度看勒索病毒的演变 自2017年一场全球性互联网灾难——Wannaycry爆发，勒索病毒正式进入人们的视野，如同打开了潘多拉的盒子。近年来，勒索病毒无论是... 2019-09-15 10:00:43 | 阅读: 165 | 收藏 | www.freebuf.com 勒索 病毒 赎金 黑客 加密

OT安全的定义及特点 摘要定义：OT安全（操作技术安全）用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为... 2019-09-15 09:00:48 | 阅读: 98 | 收藏 | www.freebuf.com 安全 控制 网络 信息

一款漏洞验证框架的构思 前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。需求做一款漏洞扫描器，首先要了解该扫描需要达到... 2019-09-14 16:00:55 | 阅读: 166 | 收藏 | www.freebuf.com 信息 漏洞 python 分布式 模块

挖洞经验 | 利用Device ID实现对任意Instagram账户的再次劫持 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担上一次，作者通过突破I... 2019-09-14 14:00:23 | 阅读: 119 | 收藏 | www.freebuf.com 漏洞 确认码 劫持 一百万 facebook

远程进程Shellcode注入调试技巧 在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些... 2019-09-14 10:00:45 | 阅读: 171 | 收藏 | www.freebuf.com 注入 shellcode 病毒 数据

BUF大事件丨「什么值得买」服务器遭受大面积攻击致罢工数小时;“钢铁侠”Instagram 账号被盗,黑客声称要送福利 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，什么值得买网站、App无法访问：疑似服务器宕机；“钢铁侠”Instagram 账号被盗，黑... 2019-09-14 10:00:43 | 阅读: 141 | 收藏 | www.freebuf.com 网络 信息 攻击 账号 超范围

渗透测试之我是如何做信息收集 搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透... 2019-09-14 09:00:13 | 阅读: 285 | 收藏 | www.freebuf.com 信息 aquatone 遍历 渗透

对APT34泄露工具的分析：HighShell和HyperShell 0×00 前言 前段时间APT34的6款工具被泄露，本文仅在技术角度对其中的HighShell和HyperShell进行分析... 2019-09-13 16:00:37 | 阅读: 120 | 收藏 | www.freebuf.com hypershell highshell shelllocal webshells

间谍软件潜入Google Play *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径研究人员发现了第一个已知的间谍软件，它建立在Ahmyth开源恶意软件的基础上，并绕过了... 2019-09-13 14:00:07 | 阅读: 106 | 收藏 | www.freebuf.com balouch 谷歌 ahmyth 安全 多媒体

钓鱼攻击姿势老套，不明真相还是上当 近日，深信服安全团队捕获到一起高度个性化的钓鱼攻击事件，攻击者针对用户企业伪造了多份带有专业内容的攻击文档，通过邮件发送到目标邮箱，企... 2019-09-13 10:00:08 | 阅读: 142 | 收藏 | www.freebuf.com 攻击 安全 钓鱼 漏洞 rundll32

玩转摩尔斯电码：自制摩尔斯电码音频解析器 严正声明：本文仅用于技术探讨，严禁用于其他非法途径0×00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码... 2019-09-13 09:00:33 | 阅读: 230 | 收藏 | www.freebuf.com morse 摩尔 电码 fft listascii