针对MySQL数据库的勒索病毒预警 近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在... 2019-09-10 21:23:11 | 阅读: 343 | 收藏 | www.freebuf.com 数据 加密 数据库 安全 信息

ModSecurity：一款优秀的开源WAF 一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS... 2019-09-10 16:00:36 | 阅读: 262 | 收藏 | www.freebuf.com modsecurity nikto crs devel 漏洞

挖洞经验 | 谷歌peering.google.com中的本地文件包含（LFI）漏洞 众所周知，本地文件包含漏洞（LFI）可以造成信息泄露甚至入侵系统，即使其中的包含代码不具备执行权限，但攻击者也可以从中获取... 2019-09-10 14:00:58 | 阅读: 128 | 收藏 | www.freebuf.com 信息 漏洞 peering 谷歌

CTF工控信息安全赛分析思路探讨（一） 概述 最近参加了2019工业信息安全技能大赛，发现一些有意思的题目，故把解题思路写出来，抛砖引玉，与大家一起交流，共同进步。... 2019-09-10 11:00:49 | 阅读: 152 | 收藏 | www.freebuf.com q0 绿灯 红灯 黄灯 点亮

移动基带安全研究系列之一 ：概念和系统篇 一、背景 随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的桥梁，必将成为未来非常重要... 2019-09-10 10:30:09 | 阅读: 161 | 收藏 | www.freebuf.com 基带 小堆 数据 信息 定时器

HTTP被动扫描代理的那些事 HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等... 2019-09-10 10:00:38 | 阅读: 164 | 收藏 | www.freebuf.com 代理 证书 proxy 信任 流量

FreeBuf早报 | APT3能够修改被盗的NSA网络武器；美国起诉一名中国教授协助华为窃取技术；英网络部队迎来女掌门：聚集精英黑客，攻击敌国 【全球动态】1. APT3能够修改被盗的NSA网络武器外媒报道称，APT3从美国国家安全局窃取了网络武器，并对其进行反向解析以建立其武器库... 2019-09-10 10:00:05 | 阅读: 159 | 收藏 | www.freebuf.com 安全 网络 黑客 攻击

如何开展电力行业的安全检查评估 一、概述 电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全，关系国家安全、经济发展和国计民... 2019-09-10 09:00:55 | 阅读: 382 | 收藏 | www.freebuf.com 安全 风险 监控 网络 威胁

Rdpscan：一款BlueKeep快速扫描工具 这是一款快速的CVE-2019-0708漏洞扫描工具。目前，公共互联网上大约有900,000台机器容易受到这种漏洞的影响，这还是一个命令行工具... 2019-09-09 16:00:30 | 阅读: 128 | 收藏 | www.freebuf.com rdpscan windows masscan credssp nla

揭秘地下黑客论坛最流行的恶意软件和黑客工具 通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子，Insikt... 2019-09-09 15:00:26 | 阅读: 180 | 收藏 | www.freebuf.com 黑客 勒索 攻击 俄语

挖洞经验 | 通过购物车参数篡改实现低价免费购买商品 本文分享的Writeup是某流行电子商务购物网站的一个参数篡改漏洞（Parameter Tampering），作者利用该漏... 2019-09-09 14:00:23 | 阅读: 132 | 收藏 | www.freebuf.com 漏洞 篡改 399 负数

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露 概述 近期，奇安信威胁情报中心红雨滴团队利用公开情报发现一个摩诃草团伙的XLSM诱饵文档样本，经过分析发现其载荷主要通过 Github 和... 2019-09-09 11:00:04 | 阅读: 185 | 收藏 | www.freebuf.com 攻击 php github 攻击者 c2

网络安全能力成熟度模型：D2-网络文化与社会（一） 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第一部分，网络... 2019-09-09 10:30:41 | 阅读: 141 | 收藏 | www.freebuf.com 网络 安全 信息 干预

等保测评主机安全：centos访问控制（续） 一、说明 权限控制在等保测评里仅仅说了要求，但是怎么落地却基本没写，怎么说呢，比较抽象。所以，我觉得还是有必要了解一下centos系统... 2019-09-09 10:00:28 | 阅读: 134 | 收藏 | www.freebuf.com beinan 用户组 控制 wheel pam

FreeBuf早报 | 维基百科遭到DDoS网络攻击宕机；两家PE开价160亿美元收购赛门铁克消费业务；成千上万的服务器感染了Lilocked Ransomware 【全球动态】1.美国将收集包括 QQ 空间和新浪微博在内的社交媒体账号美国国土安全部计划扩大针对签证申请者、移民、避难者和难民的社交媒体账... 2019-09-09 10:00:17 | 阅读: 106 | 收藏 | www.freebuf.com 漏洞 网络 攻击 安全 谷歌

梦里参加某省大型攻防演练的过程分享（上） 0×01 前言 随着国家对网络安全的进一步重视，攻防演练活动变得越来越重要，规模也比去年更大，今年的攻防演练是有史以来规模最大... 2019-09-09 09:00:15 | 阅读: 147 | 收藏 | www.freebuf.com 攻击 蓝方 ban 漏洞 端口

TWINT：一款Twitter信息爬取工具 Twint是一个用Python写的Twitter抓取工具，允许从Twitter配置文件中抓取推文，不使用Twi... 2019-09-08 16:00:16 | 阅读: 434 | 收藏 | www.freebuf.com twint username 信息 pineapple

挖洞经验 | 从Youtube的视频ID和频道ID中发现漏洞 大家好，今天分享这篇Writeup是关于Youtube的两个漏洞，确切来说，是Youtube Studio平台（https... 2019-09-08 14:00:05 | 阅读: 347 | 收藏 | www.freebuf.com youtube 漏洞 unlisted creator

关于个人信息保护的一点想法 个人信息保护无疑是最近几年安全圈最为火热的词之一。好像自从2016年欧盟GDPR审议通过之后，每次业界交流都必谈个人信息保护，甚至对个... 2019-09-08 10:00:04 | 阅读: 118 | 收藏 | www.freebuf.com 数据 信息 安全

五大网络威胁检测和响应的挑战 从网络安全到数据泄露关键一步，即威胁的检测和响应。如果跳过了这一步，那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键... 2019-09-08 09:00:20 | 阅读: 118 | 收藏 | www.freebuf.com 安全 威胁 网络 数据