摘要: 写在前面的话 那是一个慵懒的夜晚,经过了一天忙碌的工作之后,我只想躺在床上静静地看会儿电视。不过在此之前,有一个朋友送了我一台路由器,而我却在这台路由...阅读全文
2017-04-18 16:18   阅读:32
摘要: 漏洞概述 FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处...阅读全文
2017-04-18 10:10   阅读:29
摘要: 近期,腾讯反诈骗实验室接到用户反馈,手机突然收到大量扣费短信息。经过反病毒工程师的分析确认,这是用户手机感染了暗扣类游戏所致,用户感染暗扣病毒后,会不...阅读全文
2017-04-18 10:04   阅读:28
摘要: 0×00 私有组件浅谈 android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面,很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测...阅读全文
2017-04-17 17:29   阅读:32
摘要: *原创作者:兰云科技银河实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 1. 引言 在最近的一年里, 漏洞利用工具包(EK/Exploit Kit)市场风云变幻。2016年...阅读全文
2017-04-17 15:54   阅读:34
摘要: 上周末,我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛,当时我成功搞定了比赛中所有的Web安全挑战,并且一人独得了团队在Web挑战中的所有分数,而...阅读全文
2017-04-17 12:51   阅读:30
摘要: *原创作者:zw97073966,本文属Freebuf原创奖励计划,未经许可禁止转载 0×01 YY 眨眨眼。支付婊这个刷脸的功能估计让大家都给玩坏了,不过支付宝竟然又...阅读全文
2017-04-17 08:11   阅读:35
摘要: 工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包    2、Shadowbroker放出的NSA攻击工...阅读全文
2017-04-16 23:12   阅读:45
摘要: 摘要 东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读...阅读全文
2017-04-16 20:05   阅读:28
摘要: 近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的...阅读全文
2017-04-16 14:02   阅读:31
摘要: 近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常...阅读全文
2017-04-16 09:30   阅读:31
摘要: 今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包...阅读全文
2017-04-15 23:00   阅读:50
摘要: 北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影...阅读全文
2017-04-15 22:55   阅读:37
摘要: 在近期的卡巴斯基安全分析师峰会(SAS)上,来自伦敦国王学院的Thomas Rid通过分析研究,揭露了一个最新发现:90年代著名网络间谍组织“月光迷宫”(Moonlight M...阅读全文
2017-04-15 13:50   阅读:32
摘要: 0×00 Miscellaneous IRC problem EasyCTF has an IRC channel! Check out #easyctf2017 on freenode to claim a free flag, and stick around to get on-th...阅读全文
2017-04-15 10:45   阅读:52
摘要: 赛门铁克的研究人员最近发现,维基解密近期公开的CIA泄露文档:Vault 7提到的工具的确在先前的攻击中使用过。从赛门铁克的调查来看,攻击瞄准了至少16个国家的40...阅读全文
2017-04-15 10:39   阅读:32
摘要: 就在我们刚刚弄清楚浏览器地址栏中“HTTPS”的重要性时,垃圾邮件发送者和恶意攻击者早就已经知道应该怎么将系统玩弄于股掌之间了。 Let’s Encrypt Let’s En...阅读全文
2017-04-14 15:00   阅读:29
摘要: DNS是DomainNameSystem(域名系统)的缩写,简单来说就是负责域名与IP地址之间的转换,平时我们用到的大部分是域名转IP,当然也支持IP转域名的反向解析。在方方...阅读全文
2017-04-14 13:26   阅读:29
摘要: Facebook的群组提供了直接从Dropbox账户上传文件的功能,这种功能是使用了OAuth 2.0协议实现的。并且存在传统的OAuth CSRF漏洞。 介绍 Facebook群组提供直接从Dr...阅读全文
2017-04-14 11:52   阅读:32