摘要: 一、 简介 2017年7月26日,安天通过 威胁情报自动化监控系统捕获新僵尸网络家族Trojan[DDoS]/Linux.Jenki.A(以下简称:Jenki),并于 8月4日在安全客外发表《一款...阅读全文
2017-09-24 10:58   阅读:5
摘要: 内存泄漏(Memory Leak)指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。如果内存泄漏的位置比较关键,那么随着处理的进行可能持有越来越多的无用内...阅读全文
2017-09-24 10:43   阅读:7
摘要: 在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件...阅读全文
2017-09-23 18:55   阅读:16
摘要: 近日,国家信息安全漏洞库(CNNVD)接到有关Apache Tomcat存在远程代码执行漏洞(CNNVD-201709-899)情况的报送。9月19日,Apache官方网站针对上述漏洞发布了安...阅读全文
2017-09-23 18:02   阅读:18
摘要: O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行...阅读全文
2017-09-23 17:57   阅读:17
摘要: 前言 2017年上半年,勒索软件攻击的复杂程度达到了新的高度。不仅复杂性增加,新的勒索软件代码发布与传播速度也是惊人。今年两大主要的勒索软件安全事件将网络...阅读全文
2017-09-23 10:46   阅读:20
摘要: 注意:我们分析的方法较为粗略,可能会有一些明显的缺点,所以现在还是不要太看重这个发现,看看每个技能的简要描述,然后继续阅读,观察我们如何确定分数及其他...阅读全文
2017-09-23 10:41   阅读:24
摘要: 在一年前,在我的私人Twitter账户 brutal secret,我分享了一个有趣的方法来通过审计绕过chrome 的xss过滤器。我们将从黑盒测试的角度来观察,一个逻辑假设和结论, ...阅读全文
2017-09-23 10:36   阅读:22
摘要: 本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-...阅读全文
2017-09-23 09:20   阅读:23
摘要: 近日,国家信息安全漏洞库(CNNVD)收到关于英国电脑垃圾清理软件CCleaner存在恶意代码情况的报送。CCleaner 5.33.6162版本和CCleaner Cloud 1.07.3191版本中的3...阅读全文
2017-09-22 23:25   阅读:50
摘要: 根据2005年上半年关于内部机构的新闻报道,美国NSA成功地将一些互联网的业务链当为目标,鼓吹“全面努力”来暗中监视解放的伊拉克,并系统性地试图打破VPN。同时...阅读全文
2017-09-22 14:39   阅读:50
摘要: 摘要 如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作,手机需要能把可信和不可信的程序有效隔离开来。于是,手机厂商通过ARM T...阅读全文
2017-09-22 14:34   阅读:52
摘要: 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系...阅读全文
2017-09-22 10:04   阅读:50
摘要: 概要 自2014年以来,卡巴斯基实验室的全球研究与分析团队(GReAT)就一直在为全球范围内的广大客户提供威胁情报报告,从而提供全面而专业的私人报告服务。在这项...阅读全文
2017-09-22 09:49   阅读:51
摘要: FreeBuf百科 Pastebin是一个便签类站点,用户可以在该平台任意储存纯文本,例如代码,文字等内容。Pastebin支持的编程语言种类也非常齐全,还会自动判断语言类型...阅读全文
2017-09-21 17:28   阅读:76
摘要: 概述 近日,360安全中心检测到流行系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码,该攻击使用了和前段时间xshell后门类似的供应链攻击手...阅读全文
2017-09-21 12:39   阅读:83
摘要: *本文原创作者:糖果L5Q,本文属FreeBuf原创奖励计划,未经许可禁止转载 一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索...阅读全文
2017-09-21 12:34   阅读:88
摘要: 0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据(例如文档数据或图形...阅读全文
2017-09-21 11:09   阅读:92
摘要: 近年来数据泄漏事件频发,今年9月上旬发生的美国征信巨头 Equifax 数据泄漏事件影响美加等多国超1亿用户;而上半年的 Wannacry 事件之后 Notpetya 勒索软件也在...阅读全文
2017-09-21 00:34   阅读:116
摘要: 0×00 前言 周末打了一场CTF,只做了Web部分,学到不少东西,不过Web题量太少了,两天才4题。下面是具体解题思路。 0×01 WP正文 第一题 题目给了一个...阅读全文
2017-09-20 15:07   阅读:112