摘要: 一、前言 1、 公司化幕后运作,通过线下渠道恶意安装后门程序,受影响的”肉鸡”高达200万+。 2、 GhostFramework感染区域高度聚集,大部分的影响用户都位于浙江...阅读全文
2017-10-19 16:52   阅读:11
摘要: *本文原创作者:010sec,属于FreeBuf原创建立计划,禁止转载 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下...阅读全文
2017-10-19 10:17   阅读:20
摘要: 众所周知,黑客可以轻而易举地入侵2016年的美国大选投票机,而就在前几天,一群安全研究专家表示,之前影响美国总统大选投票机的安全漏洞目前仍然有可能被网络犯...阅读全文
2017-10-19 10:12   阅读:18
摘要: *本文原创作者:grt1stnull,属于FreeBuf原创奖励计划,禁止转载 0×01.前言 Github作为一个代码托管平台,有着海量的开源代码和许多开发者。在代码上传时,...阅读全文
2017-10-19 09:08   阅读:21
摘要: Flickr是雅虎旗下的一个图片视频分享网站,想必大家很熟悉。雅虎现在使用了OAuth验证模式替代之前的登陆方式。本文作者通过检查登陆流程发现了其中的漏洞。 新的...阅读全文
2017-10-18 15:15   阅读:49
摘要: 介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工...阅读全文
2017-10-18 09:56   阅读:66
摘要: *本文原创作者:Sherkey,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近在研究Padding Oracle渗透测试,发现网上没有详细讲原理的文章。因此自己整理了这样...阅读全文
2017-10-18 09:50   阅读:61
摘要: 近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混...阅读全文
2017-10-17 23:54   阅读:72
摘要: 人脸识别是最常见的生物识别访问控制技术之一。与其它生物识别系统不同,人脸所提供的信息能有广泛的应用,例如人脸信息可以显示性别、种族、年龄甚至情绪状况。...阅读全文
2017-10-17 18:34   阅读:85
摘要: 安全公司Positive Technologies的研究人员警告称,4G/5G无线网络与目前的WiFi一样存在安全问题,而这些安全问题会让智慧城市的构想变得岌岌可危。 物联网设备...阅读全文
2017-10-17 18:29   阅读:75
摘要: 近日,鲁汶大学的研究人员 Mathy Vanhoef 在 WPA2 协议中发现了严重的安全漏洞,这对无线网络的安全造成了极大的考验。本文简要介绍了此次攻击的技术原理、演示...阅读全文
2017-10-17 18:24   阅读:88
摘要: 本次的WPA2“密钥重装攻击”,基本原理为利用WPA协议层中的逻辑缺陷,多次重传握手过程中的消息3从而导致重放随机数和重播计数器,为攻击者提供了利用条件。 在...阅读全文
2017-10-17 18:19   阅读:83
摘要: 防火墙、入侵检测和加密措施无法阻止黑客的步伐,他们从各种渠道入侵各大企业,获取到大量用户的数据(包括账号、密码、身份信息、其他机密),甚至有时还会给社...阅读全文
2017-10-17 10:49   阅读:106
摘要: 2018年美国RSA大会报名已经开始。由于美国RSA会议演讲人员还在招募阶段,官网尚未公布详细日程,因此本文先分享与会议门票购买相关的基本信息和部分知识科普。详...阅读全文
2017-10-16 19:33   阅读:107
摘要: 你想知道用户的Apple ID和password吗?想访问用户的Apple帐号吗?或者在其他的web服务上使用Apple ID对应邮箱和密码?你只需要礼貌地问他们,他们可能就会告诉你...阅读全文
2017-10-16 19:28   阅读:132
摘要: 一、信息化建设的核心要素  当今社会,信息技术已经成为人们生产生活中不可或缺的内容,世界大多数国家都把加快信息化建设作为发展战略。信息化建设涉及的范围...阅读全文
2017-10-16 14:12   阅读:124
摘要: *本文原创作者:chenjc,属于FreeBuf原创奖励计划,禁止转载 一、业务逻辑漏洞虚拟补丁功能 传统WAF一般来说,对业务逻辑漏洞的防护是束手无策的,今天就来讲讲...阅读全文
2017-10-16 14:07   阅读:130
摘要: 一、前言 在学习新事物时,我们需要不断提醒自己一点:纸上得来终觉浅,绝知此事要躬行。这也是为什么我们在学到知识后要付诸实践的原因所在。在本文中,我们会...阅读全文
2017-10-15 19:16   阅读:141
摘要: 0×1 概况 近期,腾讯安全反病毒实验室和腾讯云安全团队感知到多起DDoS攻击事件,攻击目标包括为金融、婚恋、博彩等类型的网站,研究发现这几起攻击来自于...阅读全文
2017-10-15 13:46   阅读:156
摘要: 今天,美国安全公司 Carbon Black 发布了最新的勒索软件调查报告,和去年相比,暗网经济中勒索软件的市场规模猛增了2502%。 技术门槛减低,Ransomware-as-a-Se...阅读全文
2017-10-15 13:32   阅读:157