摘要: 1 前言 远控(RAT)的历史源远流长,”文能提笔安天下,武能马上定乾坤”。远控既能用于正规用途比如远程协作软件 teamviewer 等,亦能用于非法活动比如 C...阅读全文
2017-10-10 17:26   阅读:169
摘要: 写在前面的话 其实很早之前,攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单:使用合法工具可以降低被检测到的几率,而且进过授权的...阅读全文
2017-10-10 17:21   阅读:167
摘要: *本文作者:GeekOnline,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 熟悉Mac/Linux的用户经常会使用命令行,如果遇到系统异常,如CPU使用率暴涨等,经常...阅读全文
2017-10-10 17:08   阅读:161
摘要: 一、代码安全概况 随着计算机和通信技术的飞速发展,软件已经成为信息化建设的重要基础设施,无数事实证明软件中的安全漏洞是导致安全事件频繁发生的根本原因。...阅读全文
2017-10-10 17:03   阅读:161
摘要: 根据SiteLock于本周一发布的最新分析报告显示,在过去的几个月里,针对网站的攻击活动数量出现了大幅增加。 SiteLock的网站安全内部报告是基于对超过630万个网...阅读全文
2017-10-10 16:57   阅读:144
摘要: 前言 最近做了一道程序逻辑存在问题的CTF练习题,在这里跟大家分享一下解题思路和解题过程。 题目链接:http://ctf5.shiyanbar.com/web/5/index.php 解题思路 看...阅读全文
2017-10-10 12:05   阅读:134
摘要: 近日,金山毒霸安全实验室监控到一款名为“锁大师”的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。 “锁大师”主要通过软件下载器为载体进...阅读全文
2017-10-10 12:00   阅读:134
摘要: 1. 摘要 随着iOS 11的发布,多个BroadCom WiFi芯片的高危漏洞被公开[1]。这些漏洞对上亿台未来得及更新的iOS设备造成了严重的安全威胁。黑客可对同一WiFi网络下...阅读全文
2017-10-09 16:14   阅读:163
摘要: *本文原创作者:生如夏花,本文属FreeBuf原创奖励计划,未经许可禁止转载 Discuz!X 社区软件,是一个采用PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全...阅读全文
2017-10-09 16:09   阅读:151
摘要: 前言 以“网络安全为人民,网络安全靠人民”为主题的第四届国家网络安全宣传周结束了,但是作为一名网络安全从业者,我们的责任与义务远不止于参与各种安...阅读全文
2017-10-09 11:50   阅读:135
摘要: *本文作者:ChuanFile,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 随着dns隧道应用的越来越广泛,尤其是xshell事件被公布以后,各大公司纷纷启动对dns隧...阅读全文
2017-10-09 08:22   阅读:135
摘要: 0×1 概况 近日,腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本,用户一旦进入此类网站,JS脚本就会自动执行,占用大量的机器资源以挖取门罗...阅读全文
2017-10-09 08:17   阅读:128
摘要: 写在前面的话 这篇文章的“主人公”,即LIFX智能灯泡。根据官方描述,这种灯泡配备了WiFi功能,可以进行多色调节,它是一种高效节能的LED灯泡,并且可以通过智能...阅读全文
2017-10-08 18:57   阅读:91
摘要: *本文原创作者:2cat,属于FreeBuf原创奖励计划,禁止转载。 干了十几年安全工作,发现一些同行只是把简单的工具扫描和渗透测试当成了全部工作,拿到需要的数据...阅读全文
2017-10-08 18:52   阅读:88
摘要: 一、背景情况 开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其 IT...阅读全文
2017-10-08 11:53   阅读:87
摘要: 前上一篇文章中,我们研究了在32位环境下的Return-to-dl-resolve技术,这篇就来讨论一下64位环境下的Return-to-dl-resolve技术,有些地方存在较大差异,仅供参考...阅读全文
2017-10-08 11:47   阅读:86
摘要: 此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为隐身篇,主要介绍黑帽seo中一些隐身的手段。 黑帽seo与其他黑产行为不同的是,它需要时...阅读全文
2017-10-07 18:36   阅读:62
摘要: 0×00 前些天,armis爆出了一系列蓝牙的漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里(https://www...阅读全文
2017-10-07 13:16   阅读:68