CVE-2017-11826：Office Open XML wwlib模块解析混淆漏洞分析 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言CVE-201... 2019-08-08 09:09:40 | 阅读: 96 | 收藏 | www.freebuf.com 漏洞 wwlib msxml idmap 模块

关于《火焰纹章：晓之女神》的乱数生成规律的初步研究 0×00缘由本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家，虽然技术一般，但是乐在其中，玩过GBA三作，但是后来由于工作繁忙，一直没有时间体... 2019-08-08 09:00:21 | 阅读: 140 | 收藏 | www.freebuf.com 乱数 攻击 瞄准 点数 dolphin

Spyse.Py：一款Python API封装器以及Spyse.com命令行客户端 今天给大家推荐的是一款名叫Spyse.Py的工具，它是一个Python API封装器和命令行客户端，专为托管在spyse.com上的工具而设计... 2019-08-07 16:00:16 | 阅读: 105 | 收藏 | www.freebuf.com download spyse mx aggregate soa

【硬核课程】“勒索软件终结者”开发者分享反勒索软件编程实战 说到勒索软件，往往令人想到“加密”、“赎金”、“重大损失”。美国佛罗里达州城市劳德代尔堡因遭勒索软件攻击，被迫向黑客支付了 60 万美元的比特... 2019-08-07 15:39:31 | 阅读: 142 | 收藏 | www.freebuf.com 勒索 安全 赎金 终结者 网络

在KVM加速的Qemu中运行Android Oreo 本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统，并通过我们的Linux x86_64主机上运行的... 2019-08-07 14:00:19 | 阅读: 96 | 收藏 | www.freebuf.com sfs jul brctl nse burp

群魔乱舞：五大国产病毒家族的末日收割 一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，分析后... 2019-08-07 11:00:40 | 阅读: 81 | 收藏 | www.freebuf.com 病毒 安全 模块 劫持 gad

零信任安全体系架构和实践 在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。一、为什么传统网络安全在数据安全时代开始失效？... 2019-08-07 10:24:09 | 阅读: 68 | 收藏 | www.freebuf.com 数据 安全 信任 零信任 网络

FreeBuf早报 | 俄罗斯政府黑客利用物联网入侵网络；为寻找iOS漏洞 苹果将给安全人员提供特别版iPhone；研究员将在Black Hat 2019上展示5G伪基站技术 【全球动态】1.AT＆T在HackerOne上推出漏洞悬赏计划AT＆T宣布在HackerOne平台上推出了一个新的漏洞赏金计划。此漏洞赏金... 2019-08-07 09:59:23 | 阅读: 62 | 收藏 | www.freebuf.com 安全 网络 数据 漏洞 美国

关于安全体系中WAF的探讨 最近分享了我在WAF建设方面的一些经验，原文点我。其中评论有一些让我有点意外，在这里引用一下：只是为了检测和报警的话，就镜像流量旁路，自己随... 2019-08-07 09:00:53 | 阅读: 128 | 收藏 | www.freebuf.com 误报 监控 攻击 elk 安全

数据库安全能力内容–数据泄露途径及防护措施 2018-2019年，全球各地深受数据泄露事件的困扰，已造成数以万计损失。据《数据泄露损失研究》评估显示，遭遇数据泄露事件的公司企业平均要损失... 2019-08-06 20:46:23 | 阅读: 66 | 收藏 | www.freebuf.com 数据 安全 数据库 漏洞 攻击

工控资产嗅探与分析实践 *本工具仅供技术分享、交流讨论，严禁用于非法用途。1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证，工控资产... 2019-08-06 16:00:59 | 阅读: 125 | 收藏 | www.freebuf.com 脚本 nmap s7 plcscan 信息

MyDoom蠕虫病毒势头不减 摘要Mydoom是一款远近闻名的计算机蠕虫病毒，最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒，已造成了380亿美元... 2019-08-06 14:00:34 | 阅读: 89 | 收藏 | www.freebuf.com mydoom 病毒 windows 中国

2019年上半年网络安全态势报告 一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大... 2019-08-06 11:00:11 | 阅读: 66 | 收藏 | www.freebuf.com 漏洞 安全 攻击 病毒 网络

PoD-Tiny：实现零信任交易的最简协议 本文面向有一定密码学基础，或者对密码学感兴趣的读者。文中虽有大量数学公式出现，但都比较简单不难理解。导言：zkPoD 是什么？zkPoD... 2019-08-06 10:00:00 | 阅读: 81 | 收藏 | www.freebuf.com 数据 alice julia 加密 zkpod

FreeBuf早报 | 1亿银行用户信息失窃之谜；100万张支付卡详细信息在网上销售，韩国发布违规警报；5 万多个 WordPress 站点或被攻陷，背后疑似僵尸网络黑产团伙搞鬼 【全球动态】1.1亿银行用户信息失窃之谜：黑客是怎么找到漏洞的？上周，美国银行第一资本金融公司宣布，公司系统遭到入侵，导致逾1亿用户信息泄... 2019-08-06 09:00:56 | 阅读: 59 | 收藏 | www.freebuf.com 安全 信息 美国 网络 数据

等级保护2.0之操作超时 一、说明最近在对比等级保护1.0和2.0的不同之处时，产生了些须疑惑：就是到底还要不要测操作超时（主机、应用层面）？二、操作超时操作超时... 2019-08-06 09:00:28 | 阅读: 107 | 收藏 | www.freebuf.com 控制 初级 控制点 安全

HFish：企业安全测试主动攻击型蜜罐钓鱼框架系统 *本工具仅供技术分享、交流讨论，严禁用于非法用途介绍HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系... 2019-08-05 16:00:37 | 阅读: 184 | 收藏 | www.freebuf.com 钓鱼 hfish 模块 github 多功能

2019年上半年DDoS攻击态势报告 2019年上半年，阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击，与2018年持平。目前阿里云承载着中国40%网站流量，为全球上百... 2019-08-05 14:00:53 | 阅读: 95 | 收藏 | www.freebuf.com 攻击 阿里 安全 流量 攻击者

利用Linux文本操作命令ed进行提权 本文我将为大家介绍一个面向行的文本编辑器命令“ed”，它主要用于生成，显示，更改和操作文本文件。所有ed命令都在行或行范围内执行操作；例如，“... 2019-08-05 14:00:10 | 阅读: 127 | 收藏 | www.freebuf.com ed 键入 行号

警惕新型勒索病毒来袭，勒索提示信息使用德语！ 近日国外某独立安全研究员(专门从事恶意样本分析工作)，发现了一款新型的勒索病毒，这款勒索病毒使用了高强度代码混淆手段，会修改桌面背景，这种手法... 2019-08-05 11:28:48 | 阅读: 122 | 收藏 | www.freebuf.com 病毒 勒索 攻击 gandcrab 加密