WannaMine挖矿木马再活跃，14万台linux系统受攻击广东省为重灾区 一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客... 2019-09-03 11:00:48 | 阅读: 197 | 收藏 | www.freebuf.com 攻击 木马 billgates ssh 安全

FreeBuf早报 | 犯罪团伙给网吧电脑装木马远程挖矿被查获，涉案金额上亿元；华为高管：禁止华为不会让澳大利亚的网络更安全；前苏联遗留水电站吸引大量比特币采矿企业 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.微软Edge/IE浏览器将与Chrome浏览器同时淘汰Flash微软宣布... 2019-09-03 10:00:47 | 阅读: 133 | 收藏 | www.freebuf.com 安全 网络 攻击 信息 漏洞

钓鱼邮件故事一则与处理方法分享 在一个风和日丽的早晨，员工小B正在为即将参加的新加坡RSA会议作准备，他与RSA会方联系，需要邮寄邀请函已办理签证，约定好使用SF到付... 2019-09-03 10:00:10 | 阅读: 199 | 收藏 | www.freebuf.com 钓鱼 sf 安全 发票 sfexpress

默安科技云舒：十五年后，重谈安全开发体系 一、自序 前些时候我讲了点“欺骗防御”的事情，并且预言了它的发展趋势。没想到，突如其来的一场全国范围的攻防演练让它爆红。在攻防... 2019-09-03 09:30:26 | 阅读: 169 | 收藏 | www.freebuf.com 安全 漏洞 sdl 误报 qa

浅谈电子数字取证技术 0×00 前言近几年来，电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着... 2019-09-03 09:00:47 | 阅读: 263 | 收藏 | www.freebuf.com 数据 病毒 网络 信息

福昕阅读器账户数据泄露，国内用户基本不受影响 日前，知名PDF阅读和编辑软件提供商福昕通过邮件披露了一次数据泄露事件。未经授权的黑客访问了其系统中My Account账户数据，可能泄露的信... 2019-09-02 18:05:39 | 阅读: 150 | 收藏 | www.freebuf.com 数据 安全 信息 西欧 聘请

GitGot：一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具 今天给大家介绍的是一款名叫GitGot的半自动信息收集工具，在GitGot的帮助下，广大研究人员可以轻松从GitHub公开数据中搜索敏感信息。... 2019-09-02 16:00:39 | 阅读: 179 | 收藏 | www.freebuf.com gitgot github ssdeep 信息 传送门

斗象智能安全，AI利剑出鞘 千里眼、顺风耳、一阳指、降龙十八掌……能江湖立足，闯出一番名堂之人，无不有着一套独门武功，自成一派。 斗象智能安全平... 2019-09-02 15:50:29 | 阅读: 103 | 收藏 | www.freebuf.com 安全 数据 漏洞 信息 风险

电子邮件安全问题分析（一） 无论是全新的网络攻击还是抵御攻击的问题，电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它，而且电子邮件潜在威胁巨大。本... 2019-09-02 14:00:19 | 阅读: 152 | 收藏 | www.freebuf.com 攻击 攻击者 假冒 安全 网络

对某单位的APT攻击样本分析 一、恶意邮件样本的信息与背景在之前的某单位攻防演练行动中，我们成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下：在本次AP... 2019-09-02 11:00:52 | 阅读: 131 | 收藏 | www.freebuf.com 脚本 信息 宏代码 pkk 木马

WebLogic漏洞深入渗透利用及防范思路 在《关于WebLogic安全性探讨》和《WebLogic XMLDecoder 漏洞分析》等文章中都很详细的讲解了Weblogic存在... 2019-09-02 11:00:26 | 阅读: 173 | 收藏 | www.freebuf.com weblogic 漏洞 端口 数据 数据库

存储型XSS的发现经历和一点绕过思路 某SRC提现额度竟然最低是两千，而已经有750的我不甘心呐，这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站，偶然发现了一个之前没挖出... 2019-09-02 10:00:37 | 阅读: 138 | 收藏 | www.freebuf.com 拦截 绕过 转机 挖出来 失落

FreeBuf早报 | 安全性遭质疑 ZAO换脸App被微信屏蔽；推特CEO多尔西的推特账号被黑客入侵；索赔高达21亿元：吉利起诉威马侵害商业秘密 【全球动态】 1.安全性遭质疑 ZAO换脸App被微信屏蔽 近日有一个名为ZAO的换脸应用一夜之间爆火，它使用AI技术，用户只... 2019-09-02 10:00:01 | 阅读: 143 | 收藏 | www.freebuf.com 安全 黑客 网络 漏洞 攻击

等保2.0标准个人解读（三）：安全区域边界 本控制项也是等保 2.0 标准的新增内容，主要关注网络环境安全，相比旧标准除了可信验证要求外，其他部分和网络安全相似，同属三重防护之一... 2019-09-02 09:00:32 | 阅读: 166 | 收藏 | www.freebuf.com 安全 网络 控制 边界 风险

Echidna：功能强大的以太坊模糊测试框架 Echidna Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架，该工具基于Haskell代码库实现，... 2019-09-01 16:00:28 | 阅读: 132 | 收藏 | www.freebuf.com echidna evm 固定值 solidity 虚拟

三款恶意软件同时目标锁定路由器 近期发现了3款恶意软件变种——Neko，Mirai和Bashlite。在2019年7月22日，我们发现了Neko僵尸网络的恶意软件样本，并马上... 2019-09-01 14:00:53 | 阅读: 148 | 收藏 | www.freebuf.com 漏洞 neko 僵尸 网络

四个行业遭受网络攻击后的成本研究 网络攻击在不同领域会导致额外成本的增加，除了经济成本的增加，比如影响生产或者是网络安全防御投入，还有一些看不见的成本，比如客户信任和公... 2019-09-01 10:00:55 | 阅读: 165 | 收藏 | www.freebuf.com 攻击 网络 黑客 制造业

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集 医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯罪... 2019-09-01 09:00:10 | 阅读: 137 | 收藏 | www.freebuf.com 勒索 攻击 病毒 加密 攻击者

Findomain：一款基于透明日志来搜索子域名的跨平台工具 今天给大家介绍的是一款名叫Findomain的工具，这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。 Twitter项目... 2019-08-31 16:00:19 | 阅读: 145 | 收藏 | www.freebuf.com findomain edu4rdshl github aarch64 windows

云服务已成为新的攻击热点 公共云越来越受欢迎，2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位，在云服务提供商市场占有31.3%的份额... 2019-08-31 14:00:11 | 阅读: 143 | 收藏 | www.freebuf.com 漏洞 攻击 安全 gcp 云中