摘要: *原创作者:永生,本文属Freebuf原创奖励计划,未经许可禁止转载 最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不...阅读全文
2017-04-21 13:03   阅读:34
摘要: IT行业的失业率仍然徘徊在历史低点,其中某些岗位(如网络和安全工程师和软件开发商)的失业率在1%左右。 Robert Half Technology最近的一项调查显示,大多数CIO...阅读全文
2017-04-21 11:28   阅读:35
摘要: 近期,我们发现了一款能够利用沙盒软件(例如VirtualApp)躲避安全检测并窃取用户Twitter账号的移动端恶意软件。因此我们认为,利用沙盒来躲避反病毒检测的恶意...阅读全文
2017-04-21 11:23   阅读:35
摘要: 0×00 前言 有江湖的地方就有纷争,同样有游戏的地方也就有外挂。对于DNF(地下城与勇士)这款在国内运营了接近10年的老牌端游,大家一定不会感到陌生。由于...阅读全文
2017-04-21 09:47   阅读:40
摘要: 简介 News module是TYPO3中20种最常用的模块之一,爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商,然而至今没有发布修复方案。只有当模块参数overrid...阅读全文
2017-04-21 08:11   阅读:29
摘要: 普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等,下面会详细介绍。 SYN FLOOD攻击 Syn flood攻...阅读全文
2017-04-20 21:46   阅读:27
摘要: *本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上...阅读全文
2017-04-20 21:40   阅读:26
摘要: *本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,...阅读全文
2017-04-20 21:34   阅读:29
摘要: * 原创作者:ya0guang,本文属FreeBuf原创奖励计划,未经许可禁止转载 引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业...阅读全文
2017-04-20 21:29   阅读:25
摘要: *本文原创作者:ya0guang,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 笔者学校的无线网络采用1x认证方式,所以你懂的。之前参考GitHub上的一个项目在...阅读全文
2017-04-20 19:54   阅读:27
摘要: 17日网络爆出疑似优酷上亿数据泄漏的新闻,标题为《优酷账号密码疯狂泄露!》,威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情...阅读全文
2017-04-20 16:52   阅读:26
摘要: 2015年安腾(Anthem)和Premera这两家医疗保险公司,泄露了多达数百万份的医疗记录,这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于201...阅读全文
2017-04-20 13:43   阅读:27
摘要: 近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 ...阅读全文
2017-04-20 09:07   阅读:33
摘要: 话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载,当用户...阅读全文
2017-04-19 15:15   阅读:27
摘要: ThreatConnect是威胁情报代表性企业之一,著名的钻石模型理论提出者。ThreatConnect近期发布了一份报告,讲述企业如何通过威胁情报平台来增强SIEM/SOC的安全能力...阅读全文
2017-04-19 15:10   阅读:25
摘要: 最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络...阅读全文
2017-04-19 12:05   阅读:28
摘要: YourRansom 是使用 Golang 编写的一个加密工具,具有加密参数内置、密钥随机生成、在线下载readme文件等功能,设计上参考了【勒索软件】的设计思想。或者换句话...阅读全文
2017-04-19 10:29   阅读:26
摘要: 国内的安全专家最近发现一种新的钓鱼攻击,“几乎无法检测”,即便平时十分谨慎的用户也可能无法逃过欺骗。黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞...阅读全文
2017-04-19 10:24   阅读:27
摘要: *本文作者:[email protected],转载请注明来自FreeBuf.COM 钓鱼攻击给企业资产带来的威胁不用多说,大家从日常的新闻报道和各类安全公司给出的相关报...阅读全文
2017-04-19 08:45   阅读:23