华云安2020年漏洞年报 ​前言2020年度，华云安安全服务团队持续在漏洞挖掘、漏洞攻防研究等领域发力，共收集整理发布漏洞风险通告315次，为国家漏洞库报送漏洞3141个。▲ 2020年漏洞通告发布情况▲ 2020年漏洞通告总... 2021-01-12 18:44:45 | 阅读: 154 | 收藏 | www.freebuf.com 漏洞 攻击 安全 风险

VulnHub-GoldenEye-1 靶场渗透测试 作者：ch4nge时间：2021.1.8靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日目标：得到root权限并... 2021-01-12 17:53:39 | 阅读: 236 | 收藏 | www.freebuf.com 信息 sesskey moodle 37292 pop3

Facebook存在漏洞，攻击者可创建不可见的帖子 一位安全研究人员证实，可在未经授权的情况下，在任意Facebook页面上创建不可见的帖子。在Facebook发布补丁后，该研究人员又迅速绕过了补丁。借此，该研究人员从Facebook获得了3万美元的漏... 2021-01-12 17:39:58 | 阅读: 163 | 收藏 | www.freebuf.com facebook darabi 共享 漏洞 攻击

加密与解密（第4版）第二章 TraceMe.exe 我这里使用的是ANSI版的exe实例，在OllyICE中打开TraceMe.exe。1.在适当的位置设置断点可以帮助我们快速定位到关键代码。一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符... 2021-01-12 17:20:29 | 阅读: 139 | 收藏 | www.freebuf.com 4c 双字

Vulnstack 3 域环境靶机实战 环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：V... 2021-01-12 16:28:02 | 阅读: 153 | 收藏 | www.freebuf.com 渗透 windows joomla mimikatz php

年终诈骗高发！警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动 背景2021年1月8日，国家反诈中心提醒：有不法分子借预约新冠疫苗接种发布虚假链接非法收集公民个人信息，案犯群发所谓“开放预约、名额有限”短信，引诱受害人点击木马网址链接，要求填写个人证号、手机号、银... 2021-01-12 14:47:15 | 阅读: 88 | 收藏 | www.freebuf.com 信息 公示 执照 钓鱼

慢雾：复盘 2020 DeFi、交易所和公链领域安全与隐私大事件 2020 年，无论从哪个角度来讲，对区块链和数字货币来说都是非凡的一年。我们见证了 DeFi 和开放金融生态系统的爆炸性增长。我们见证了作为新技术基础设施代表之一的区块链被纳入“新基建”，我们见证了中... 2021-01-12 12:39:18 | 阅读: 192 | 收藏 | www.freebuf.com 攻击 黑客 defi 漏洞 交易所

Vulnhub靶机DC系列-DC2 0x0：靶场介绍靶场名称： DC: 2靶场发布时间：2019-3-22靶场地址：https://www.vulnhub.com/entry/dc-2,311/靶场描述：Much like DC-1,... 2021-01-12 10:53:24 | 阅读: 193 | 收藏 | www.freebuf.com 靶场 jerry wpscan wordpress beginners

“中国人脸识别第一案”二审结果将择日宣判 主站 分类 漏洞 工具 极客... 2021-01-12 10:48:06 | 阅读: 219 | 收藏 | www.freebuf.com 安全 信息 野生 网络

ping不通服务器（云服务器）的IP是怎么回事呢 主站 分类 漏洞 工具 极客... 2021-01-12 10:44:31 | 阅读: 175 | 收藏 | www.freebuf.com 安全 网络 租用 防火墙

Docker容器逃逸漏洞复现（CVE-2020-15257） 一、漏洞介绍漏洞原理Containerd 是一个控制 runC 的守护进程，提供命令行客户端和API，用于在一个机器上管理容器。当在docker使用–net=host参数启动，与宿主机共享net na... 2021-01-12 10:38:30 | 阅读: 207 | 收藏 | www.freebuf.com 攻击 容器 攻击机 containerd 控制

FreeBuf早报 | 交通银行辟谣：与我行真实客户信息不符；40岁程序员“删库”被判7年 全球动态1. 新西兰央行称其数据系统遭黑客攻击，或已获取商业和个人敏感信息新西兰央行上周日表示，该行的一个数据系统已被一名身份不明的黑客入侵，该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿... 2021-01-12 01:43:57 | 阅读: 120 | 收藏 | www.freebuf.com 信息 数据 安全 facebook 共享

单机信息收集 思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？怎么收集这些... 2021-01-11 22:21:40 | 阅读: 125 | 收藏 | www.freebuf.com microsoft windows 信息 software premiumsoft

Lanproxy 路径遍历漏洞 (CVE-2021-3019) Lanproxy 路径遍历漏洞 (CVE-2021-3019)一、漏洞简介Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网... 2021-01-11 20:16:05 | 阅读: 192 | 收藏 | www.freebuf.com 漏洞 安全 lanproxy 遍历

交通银行辟谣：与我行真实客户信息不符，不存在客户信息泄漏 主站 分类 漏洞 工具 极客... 2021-01-11 18:48:47 | 阅读: 159 | 收藏 | www.freebuf.com 安全 信息 交行 贩卖 核查

比特币市值飙升，催生Golang语言编写的挖矿木马围攻云主机 一、背景受近期比特币暴涨带动数字虚拟币整体市值飙升影响，挖矿木马十分活跃。腾讯安全威胁情报中心检测到利用Redis未授权访问漏洞直接写入计划任务，下载用golang语言编写的挖矿木马下载器superm... 2021-01-11 18:48:41 | 阅读: 287 | 收藏 | www.freebuf.com superman 木马 xmrig 安全 漏洞

黑客可克隆Google Titan 2FA安全密钥 硬件安全密钥，例如Google（谷歌）和Yubico公司的硬件安全密钥，被认为是保护账户免遭钓鱼和接管攻击的最安全方法。但是，上周四发布的一项新研究报告表明，占有这种双因素（2FA）身份验证设备的攻击... 2021-01-11 18:07:56 | 阅读: 189 | 收藏 | www.freebuf.com 攻击 安全 nxp u2f fido

使用ATT&CK框架对威胁狩猎的成熟度进行评估 主站 分类 漏洞 工具 极客... 2021-01-11 16:57:42 | 阅读: 181 | 收藏 | www.freebuf.com 安全 威胁 狩猎 数据 网络

使用 YARD Stick One 进行重放信号 YARD Stick One是一款低于 1 GHz 以下的 USB 无线收发器，基于德州仪器（TI）CC1111。它与 IM-Me相同的无线电电路。现在，当你通过 USB 将 YARD Stick O... 2021-01-11 16:51:20 | 阅读: 203 | 收藏 | www.freebuf.com rfcat stick yard inspectrum ook

手把手教你 | 用维阵还原Zyxel后门漏洞 作者：维阵漏洞研究员--km1ng01 漏洞简介合勤科技（Zyxel）是一家位于中国台湾新竹的网络设备制造商。荷兰网络安全公司Eye Control的安全研究人员发现，超过10万个合勤科技（Zyxel... 2021-01-11 14:36:54 | 阅读: 131 | 收藏 | www.freebuf.com 固件 漏洞 zyxel firmware 后门