FreeBuf早报 | 美国起诉朝鲜黑客窃取13亿美元；黑客开始针对苹果公司的M1处理器 全球动态1. 美国指控三名朝鲜黑客窃取13亿美元美国司法部指控三名朝鲜黑客窃取了13亿美元的货币和加密货币，用以攻击银行，娱乐业，加密货币公司等。被告是侦察总局（RGB）单位的成员，该总局是朝鲜从事黑... 2021-02-18 16:02:03 | 阅读: 117 | 收藏 | www.freebuf.com 安全 黑客 信息 网络 美国

关于“2020你懂的”一次溯源 一、攻击发现2020年9月，网络安全监测人员发现外网门户网站短时间内遭受到严重攻击，使用大量远程代码执行漏洞等操作，试图控制服务器权限，被WAF阻断，处置人员并立即对该批IP进行封禁。1、监测告警日... 2021-02-18 12:12:44 | 阅读: 79 | 收藏 | www.freebuf.com 攻击 网络 安全 远程 xxxxx

内网渗透测试：利用DCOM进行横向渗透 COMCOM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如... 2021-02-18 11:59:11 | 阅读: 84 | 收藏 | www.freebuf.com windows 远程 dcom powershell

美国国防部网络安全的下一个转型 美国国防部为何要将JIE（联合信息环境）升格为DMS（数字现代化战略）？通过本文的分析，笔者得出一种解释：从GIG（全球信息栅格）到JIE（联合信息环境），引领了美国国防部的上一个转型；从JIE（联合... 2021-02-18 11:22:00 | 阅读: 174 | 收藏 | www.freebuf.com 安全 jie 网络 接入点 信息

FreeBuf早报 | 俄黑客对Centreon服务器的持续攻击；辉瑞疑遭黑客攻击 全球动态1. 法国ANSSI：俄黑客对Centreon服务器展开了持续多年的攻击法国 ANSSI 在近日的一份报告中指出，名为 Sandworm 的俄方黑客组织，对该国 IT 公司 Centreon... 2021-02-17 14:41:03 | 阅读: 75 | 收藏 | www.freebuf.com 安全 攻击 黑客 网络 数据

世界网络空间安全领域2020年度十大进展 2020年，以美国为代表的军事强国，立足大国竞争需求，优化设计网络威慑概念和多层作战体系，推进网络空间装备迭代升级和实战运用，强化关键技术研发，着力提升面向联合全域作战的网络攻防能力。一、美国网络空间... 2021-02-15 16:41:30 | 阅读: 175 | 收藏 | www.freebuf.com 网络 美国 安全 演习

SSRF Bypass技巧介绍 之前的文章我们介绍了SSRF漏的基础利用方法，以及利用SSRF攻击内网的服务，不过这些攻击都是在服务器没有对地址做任何过滤的情况下，通常情况下后台的代码中都会对我们所要访问的URL做一些过滤，今天我就... 2021-02-15 11:40:21 | 阅读: 91 | 收藏 | www.freebuf.com joychou ttl rebind php 绕过

cybox:1.1靶机练习 cybox:1.1靶机练习网络结构：环境搭建平台为VMware15，网络为nat模式，网段192.168.1.0/24网络由攻击机kali、靶机组成靶机ip：192.168.1.141kali lin... 2021-02-14 15:49:08 | 阅读: 76 | 收藏 | www.freebuf.com cybox 爆破 端口 gobuster dirb

http头注入 简介前面的文章是关于基于get下的显注和盲注，这篇是学习http头注入...产生http头注入原因随着安全意识越来越重视的情况下，为了防止漏洞的发生。在写网站代码的时候，编程人员会用到对应的函数，对用... 2021-02-13 10:01:31 | 阅读: 101 | 收藏 | www.freebuf.com 0x7e 注入 updatexml 数据 浏览器

Gitea 1.4 未授权远程代码执行漏洞复现 ​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致... 2021-02-12 12:08:41 | 阅读: 179 | 收藏 | www.freebuf.com 漏洞 gitea lfs vulhub 仓库

第一届SXC CTF WP 看视频，后面肉眼可见flagflag{Happy_New_Year_2021}Base打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当... 2021-02-12 04:19:30 | 阅读: 156 | 收藏 | www.freebuf.com php gmpy2 加密 ylbsb enflag

PHP反序列化详解 主站 分类 漏洞 工具 极客... 2021-02-12 02:11:13 | 阅读: 150 | 收藏 | www.freebuf.com 安全 魔术 destruct php 数据

新型钓鱼攻击竟然开始利用摩斯密码来隐藏URL 事件概述近期，网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中，攻击这种使用了一种新型的模糊处理技术，即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。关... 2021-02-10 22:43:13 | 阅读: 158 | 收藏 | www.freebuf.com 攻击 网络 钓鱼 摩斯 停顿

等保测评系列之等保体系中的渗透测试工作解构（思路篇2） 一、 概述由前文《等保测评系列之等保体系逻辑解构（思路篇1）》中，我们针对等保测评体系进行逻辑的结构，那本文就接着上回话题进行等保测评工作的形式讨论。二、 等保测评工作形式众所周知，在GB/T 284... 2021-02-10 16:06:28 | 阅读: 55 | 收藏 | www.freebuf.com 安全 渗透 网络 信息

2021年小型网络安全团队的安全挑战与应对之道 主站 分类 漏洞 工具 极客... 2021-02-10 15:58:51 | 阅读: 165 | 收藏 | www.freebuf.com 安全 外包 网络 ciso 攻击

FreeBuf早报 | 乌克兰警方关闭世界最大钓鱼网站U-Admin；美国供水系统遭黑客攻击 全球动态1. 美国司法部宣布放弃挑战加州网络中立法案美国司法部本周一宣布，放弃了挑战加州网络中立法案规则的诉讼，从而消除了阻止法律生效的的主要障碍之一。2017 年，特朗普联邦通信委员会投票废除了奥巴... 2021-02-09 21:11:33 | 阅读: 131 | 收藏 | www.freebuf.com 数据 网络 漏洞 攻击 安全

城市用水被下毒？！美国供水系统遭攻击 主站 分类 漏洞 工具 极客... 2021-02-09 12:33:39 | 阅读: 217 | 收藏 | www.freebuf.com 安全 黑客 氧化钠 氧化

FreeBuf早报 | 微信“风雷计划”防年底诈骗；莫尔斯码可隐藏恶意URL 全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方位阻断诈骗进程，为... 2021-02-08 21:01:20 | 阅读: 148 | 收藏 | www.freebuf.com 信息 安全 黑客 漏洞

CVE-2021-3113：Netsia-SEBA认证绕过漏洞分析 写在前面的话这个漏洞是我在一次渗透测试过程中发现的，并且已经提交给厂商了，目前厂商也已经修复了该漏洞。Exploit-DB：【传送门】CVE-Mitre：【传送门】netsia_seba_add_us... 2021-02-08 18:47:25 | 阅读: 61 | 收藏 | www.freebuf.com perm sepon pal bbsl alarm

纯新手一步步解析-格式化字符串漏洞原理（一） 网上一搜的文章都很浅，越看疑惑越多，于是自己写了个和网上一样的程序，一步一步调试。给绝对萌新的说明：黑漆漆的图片里的数据代表了栈结构。正常程序：gcc -m32 -o normal_stringpw... 2021-02-08 17:43:59 | 阅读: 216 | 收藏 | www.freebuf.com 数据 漏洞 stringpwn aaaa