Android出现新漏洞，可在无权限的情况下利用传感器窃取语音信息 本月早些时候，曾有过一条新闻：研究人员发现，即使用户明确拒绝所有手机应用程序所需权限，仍然有1300多个Android应用在收集用户的敏感数据... 2019-07-18 13:14:44 | 阅读: 90 | 收藏 | www.freebuf.com 攻击 扬声器 扬声 数据

漏洞预警丨Palo Alto GlobalProtect SSL VPN远程代码执行漏洞 一、前言Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品，近期公开了一个远程代码执行漏洞。二、漏... 2019-07-18 11:29:54 | 阅读: 109 | 收藏 | www.freebuf.com alto palo 漏洞 远程

2019上半年Web应用安全报告：90%以上攻击流量来源于扫描器 Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也作为新的流量入口快速崛起，更多的流量入口和更易用... 2019-07-18 11:00:51 | 阅读: 114 | 收藏 | www.freebuf.com 攻击 数据 安全 流量 扫描器

基于DoH的隐蔽通信的机理与防御 本文所涉及的DoH加密传输信息的技术仅用于技术分享与讨论，严禁用于其他用途，所带来的法律风险与本文无关。一、DoH（DNS-over-HTT... 2019-07-18 11:00:19 | 阅读: 93 | 收藏 | www.freebuf.com doh 信息 加密 fengrou2019

FreeBuf早报丨继联想之后，技嘉旗下产品也受到固件漏洞影响；贷款应用可暴露数百万国人的位置；五角大楼希望加强网络安全队伍 为2020美国总统大选护航 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1、火绒安全：灰色产业链成病毒传播最大渠道 流量生意或迎来最后的疯狂【阅读原文... 2019-07-18 10:01:52 | 阅读: 90 | 收藏 | www.freebuf.com 安全 网络 漏洞 数据 流量

由Arduino Leonardo初识BadUsb 前言 随着攻防演习行动暂时告一段落，回想起攻防演习中的神操作，如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作，再到入职到防守方... 2019-07-18 10:00:11 | 阅读: 107 | 收藏 | www.freebuf.com arduino 攻击 控制 badusb hid

借助树莓派上演“窃听风云” 严正声明：本文仅用于技术探讨，严禁用于其他非法途径。0×00 前言在N年前看《窃听风云》时，里面的窃听环节就深深吸引着我，让我记忆深刻。... 2019-07-18 09:00:17 | 阅读: 93 | 收藏 | www.freebuf.com frp rtmp frpc frps 树莓

网络流量分析（NTA）解决方案市场规模将于2026年达到53亿美元 网络流量分析（Network Traffic Analysis），也就是常说的NTA，是由Gartner创建与定义，并获其首次认可的新兴技术和... 2019-07-17 15:49:20 | 阅读: 148 | 收藏 | www.freebuf.com 网络 安全 nta 流量

伊朗网络攻击！？曼哈顿大规模停电事故官方回复 上周六（7月13日）晚7点左右，曼哈顿西区发生了大范围停电事故，东起第五大道，西至哈德逊河畔，南起西43街，北至上西区71街均无电可用，断电用... 2019-07-17 15:17:16 | 阅读: 100 | 收藏 | www.freebuf.com 美国 停电 信息 电站 纽约市

深入分析macOS漏洞CVE-2019-8507 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0×00 写在前面... 2019-07-17 14:00:59 | 阅读: 86 | 收藏 | www.freebuf.com 漏洞 数据 quartzcore shape 苹果

勒索病毒知识库：Cypren勒索病毒 勒索信息加密后缀：.ENCRYPTED。解密工具：该勒索病毒暂无解密工具。其他特征：运行后弹框。详细分析1.获取主... 2019-07-17 11:00:50 | 阅读: 95 | 收藏 | www.freebuf.com 加密 勒索 信息 病毒 遍历

Scavenger：在不同的paste网站上搜索泄漏的凭据 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦÂÔ2á¿x"™BYÓa�ŠX³äFH¦Øóot§(ØaîÑÞ·Hù]\ªz¬�´ô£ˆu2äAèL‡ ÂkHÙ... 2019-07-17 11:00:45 | 阅读: 79 | 收藏 | www.freebuf.com s5 hÜ kë òi Çd

索尼BRAVIA智能电视存在漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。索尼智能电视BRAVIA... 2019-07-17 10:00:49 | 阅读: 89 | 收藏 | www.freebuf.com 漏洞 xen1thlabs hbbtv sony 远程

DSMM之数据采集过程安全 上个月投稿了DSMM数据安全能力成熟度模型总结与交流，主要简单地介绍了DSMM的内容以及个人的思考，作为DSMM的开篇交流。今天是从数据安全的... 2019-07-17 09:00:16 | 阅读: 161 | 收藏 | www.freebuf.com 数据 安全 信息 dsmm 监控

FreeBuf早报丨联想NAS产品固件漏洞可泄露存储的数据；黑客窃取数百万保加利亚人个人数据并发送给媒体；Zoom Mac版漏洞波及范围扩大，影响另外两款软件 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1、2018年，英国中小型企业因网络攻击产生300亿英镑的损失【外刊-阅读原文... 2019-07-17 08:50:22 | 阅读: 100 | 收藏 | www.freebuf.com 安全 数据 漏洞 网络 攻击

浅谈Fastjson RCE漏洞的绕过史 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言最近一段时间fas... 2019-07-16 19:00:57 | 阅读: 110 | 收藏 | www.freebuf.com 漏洞 loadclass 绕过 payload

GeForce ExperienceOS命令注入漏洞CVE-2019-5678 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 漏洞概述在这篇文... 2019-07-16 16:00:26 | 阅读: 87 | 收藏 | www.freebuf.com gfe 漏洞 攻击 攻击者 nodejs

Instagram曝出漏洞，10分钟破解任意账户 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。知名社交软件Instag... 2019-07-16 15:10:17 | 阅读: 165 | 收藏 | www.freebuf.com 漏洞 攻击 机制 修复 laxman

卡巴斯基2019年Q1垃圾邮件与钓鱼攻击统计分析 季度亮点情人节按照传统，网络钓鱼活动的高发时间一般都跟情人节的时间相吻合，攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密... 2019-07-16 14:00:47 | 阅读: 95 | 收藏 | www.freebuf.com 网络 钓鱼 犯罪 攻击

2019上半年勒索病毒专题报告 一、上半年勒索病毒灾难事件2019上半年由勒索病毒攻击造成的国内外大小事件，可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业... 2019-07-16 11:00:13 | 阅读: 129 | 收藏 | www.freebuf.com 勒索 病毒 攻击 加密 数据