摘要: 0×1 概况 近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括为金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于...阅读全文
2017-10-15 13:46   阅读:156
摘要: 今天,美国安全公司 Carbon Black 发布了最新的勒索软件调查报告,和去年相比,暗网经济中勒索软件的市场规模猛增了2502%。 技术门槛减低,Ransomware-as-a-Se...阅读全文
2017-10-15 13:32   阅读:157
摘要: 近期,安全研究人员发现了一种名叫ATMii的新型ATM恶意软件,这种恶意软件主要针对的是安装了Windows 7以及Windows Vista的ATM取款机。 这种恶意软件的攻击机制非...阅读全文
2017-10-14 21:10   阅读:170
摘要: Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hype...阅读全文
2017-10-14 15:50   阅读:202
摘要: 前言 国庆打了场CTF,在此分享出我们队的Writeup(很多表哥队都AK了,然而我们不会逆向~~),Writeup中的所有python程序基于python3,文章末尾附上题目链接,大家...阅读全文
2017-10-14 15:45   阅读:189
摘要: 概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制,不需要使用MSWo...阅读全文
2017-10-14 10:45   阅读:160
摘要: ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第一篇。 深度学习引领着新一轮的人工智能浪潮,受到工业界...阅读全文
2017-10-13 19:04   阅读:210
摘要: *本文原创作者:喵神2017,本文属FreeBuf原创奖励计划,未经许可禁止转载 准备工作以及介绍 说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键...阅读全文
2017-10-13 13:25   阅读:195
摘要: *本文原创作者:生如夏花,本文属于FreeBuf原创奖励计划,禁止转载 0×00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta...阅读全文
2017-10-13 13:20   阅读:185
摘要: 前言: Nginx (engine x) 是一个高性能的http和反向服务器,也可以作为IMAP/POP3/SMTP服务器。t engine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,...阅读全文
2017-10-13 13:15   阅读:177
摘要: 在上个月,我一直都在跟我的本科学校(迪堡大学)做“斗争”。在对学校网站进行漏洞挖掘的过程中,我发现并上报了一个安全漏洞,这个漏洞还涉及到学校给学生所提...阅读全文
2017-10-13 12:19   阅读:178
摘要: *本文作者:chengfangang,本文属 FreeBuf 原创奖励计划,未经许可禁止转载 双因子简介 对于网络信息系统来说,能否识别使用者的身份,是能否确保安全的基础和关...阅读全文
2017-10-12 15:32   阅读:276
摘要: 微软默默修复Windows 10安全漏洞,并且往往不立即向Windows 7和8推出相同的更新,从而可能导致数亿台计算机遭入侵。 很多能被利用的漏洞都在Windows 10的大版本...阅读全文
2017-10-12 15:17   阅读:295
摘要:     账号安全往往是企业首先需要保障安全的数据之一,薅羊毛、账号泄露,背后的原因都是账号保护的缺失。 但如何保障账户安全往往是企业需要面临的难题,而随着...阅读全文
2017-10-12 15:12   阅读:245
摘要: *本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载 [分析环境] 系统: Windows XP Professional sp3 编译器: Visual Studio 2008 调试...阅读全文
2017-10-11 14:38   阅读:329
摘要: 恶意软件以及其他不受欢迎的程序有很多种方式进入你的计算机,但在过去几年,最受欢迎的两种手段是电子邮件引诱和使用漏洞利用套件。 现如今,垃圾邮件的威胁已...阅读全文
2017-10-11 14:32   阅读:305