VulnX：一款针对CMS的漏洞检测工具和自动Shell注入工具 VulnX是一款自动化Shell注入工具，支持多种类型的内容管理系统，其中包括Wordpress、Joomla、Drupal和Prestash... 2019-07-12 16:00:32 | 阅读: 102 | 收藏 | www.freebuf.com vulnx 信息 漏洞 安全 drupal

MuddyWater APT组织使用的多阶段后门POWERSTATS V3 ‹ÅœYsÇ•…ßõ+H†îH±kë…`SaŠÔ„üâñÿ©ž¼˜ÎªåóòO/^Ž|ñòeõS18ö¤_ÆWõ¬˜-^~¾šT?_MõW¯ô7ÓóT…ž7ú›jH³ìá™... 2019-07-12 14:00:30 | 阅读: 95 | 收藏 | www.freebuf.com oÆ lú Æg ïs æl

CNNVD关于微软多个安全漏洞的通报 近日，微软官方发布了多个安全漏洞的公告，包括 Windows DHCP 服务器远程代码执行漏洞（ CNNVD-201907-410 、 CVE... 2019-07-12 11:20:33 | 阅读: 99 | 收藏 | www.freebuf.com 漏洞 cnnvd 201907 microsoft 远程

Beef-XSS+Sunny-Ngrok实现内网穿透 Beef-XSS框架无疑是当今最强大的浏览器攻击框架，网络上也存在很多关于它的教程，但是大部分都是基于内网环境下的教学，这就使得攻击效果大打... 2019-07-12 11:00:23 | 阅读: 145 | 收藏 | www.freebuf.com beef 攻击 隧道 端口号 脚本

FreeBuf早报 | 美国市长会议决定不再向黑客支付赎金；第一款青少年搜索引擎“花漾搜索“APP正式上线；苹果临时禁用 Apple Watch 对讲机功能，有窃听风险 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.美国市长集团决定不再向黑客支付赎金美国市长会议昨天一致通过了一项决议，在... 2019-07-12 10:00:58 | 阅读: 112 | 收藏 | www.freebuf.com 网络 安全 信息 中国 美国

2018年广州网络安全十大典型案例（个人篇+企业篇） ‹ÅœYsÇ•…ßõ+H†îH±kë…Í&ÃÖ2á¿x{öôíæòÕ›«g_ýºº¼·º|Y,š}÷çï~¨šÉ´š|_Ošr>Ÿ–“Ù´ß•?þðÃ�“﫺.ÿ4XxÒÏãë... 2019-07-12 10:00:14 | 阅读: 68 | 收藏 | www.freebuf.com aÿ Çd hŒ qi ží

Linux内核TCP MSS机制详细分析 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言上周Linux内核... 2019-07-12 02:00:56 | 阅读: 97 | 收藏 | www.freebuf.com mss 攻击 rst 漏洞 攻击者

Kali Linux安全入门，教你玩转各种渗透测试工具 | 精品公开课 2019-07-11 19:22:31 | 阅读: 129 | 收藏 | www.freebuf.com 安全 助推

Kubolt ：可用于扫描开放Kubernetes集群的实用工具 今天给大家介绍的是一款名叫Kubolt的实用工具，广大研究人员可以使用Kubolt轻松对公共Kubernetes集群执行安全扫描任务。... 2019-07-11 16:00:12 | 阅读: 110 | 收藏 | www.freebuf.com kubolt 10250 kubelet 容器 安全

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列：Iordache Cosmin 人物介绍Iordache Cosmin，@inhibitor181，罗马尼亚人。Cosmin在2017年开始做漏洞众测，并于去年转向全职Bu... 2019-07-11 15:00:06 | 阅读: 105 | 收藏 | www.freebuf.com 漏洞 cosmin 称号 黑客 assassin

利用x509数字证书实现数据渗透 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦ’ì?øÅãy¢`E¯c@€ ‚&@ø·ÏùN.UÕl� =‹# ®Êå®çÞ¼™•ôó_®Þœ½xþnsùúíÕ‹¯~]]>X]¾*–ƒ... 2019-07-11 14:00:46 | 阅读: 49 | 收藏 | www.freebuf.com Ñh dj kö nƒ ïaf

漏洞预警丨Fastjson远程代码执行漏洞 一、前言Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON... 2019-07-11 12:53:29 | 阅读: 97 | 收藏 | www.freebuf.com 漏洞 autotype 补丁 预警

首例发生在巴西的仿冒WannaCry恶意软件 背景介绍2017年5月12日，WannaCry蠕虫在全球大爆发，引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCr... 2019-07-11 11:00:59 | 阅读: 70 | 收藏 | www.freebuf.com 勒索 wannacry 仿冒 巴西

FreeBuf早报 | 员工使用的移动设备对金融企业造成了严重风险；华裔前员工承认上传特斯拉Autopilot源代码，但否认窃密；浏览器Pale Moon开发商称黑客在老版本安装包中植入了恶意软件 ‹ÅœYsÇ•…ßõ+H†îH±kë…Í&ÃÖ2á¿x�!™bÏ¿Ñ�¢h$`;„A`¸G{Ü"åwqu¨ê°z<ÒÒ�b ÔÉ�¡0‚¯!TdÛB¬RD€$ц... 2019-07-11 10:01:01 | 阅读: 39 | 收藏 | www.freebuf.com ¼r ¼Ú ácø yêƒ üuuÖ

两起僵尸网络Mirai样本分析 ‹ÅœYsG–…ßý+$E· ˜’…Ú°‚ím¢ú¥§çIf;°ÊŠ¡HEÙœ Ø¿}Îwr©*”èîY ¢*—»ž{ófVAϹzsöâù»Íåë·W/¾øuuù`uùªX... 2019-07-11 10:00:19 | 阅读: 91 | 收藏 | www.freebuf.com 2ô Ñt ïs 7z Åz

APT34核心组件Glimpse：远控复现与流量分析 本文章涉及APT34远控实现的具体复现步骤及操作，具有攻击性，未经事先双方同意，使用APT34攻击目标的行为是非法的，本研究仅供安全研究与测试... 2019-07-11 09:00:07 | 阅读: 110 | 收藏 | www.freebuf.com 数据 c2 指令 club fengrou2019

医疗行业不太平，麻醉也能通过网络操作了 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。随着众多行业的数字化转型... 2019-07-10 17:00:15 | 阅读: 86 | 收藏 | www.freebuf.com 麻醉 漏洞 网络 安全 攻击

autoPwn ：一款功能强大的模糊测试重复执行自动化任务框架 今天给大家介绍的是一款名叫autoPwn的强大工具，广大研究人员可以利用这款工具来自动化完成一些需要重复执行的模糊测试任务。 工具... 2019-07-10 16:00:10 | 阅读: 101 | 收藏 | www.freebuf.com autopwn execs hrs lifetime fuzzer

物理黑客上线，罗技被曝出四个硬件漏洞 近日，有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同一个计算机。据悉... 2019-07-10 14:55:09 | 阅读: 137 | 收藏 | www.freebuf.com 漏洞 攻击 注入 攻击者 logitech

推荐五款具有超级隐私保护性的匿名浏览器 毫无疑问，在目前任何种类的设备上，安装和使用得最多的就是浏览器了，但并非所有的浏览器都可以帮你保密。因此，对于那些十分重视匿名性的同学们来说，... 2019-07-10 14:00:11 | 阅读: 97 | 收藏 | www.freebuf.com 浏览器 传送门 i2p 数据 安全