RSAC 2020开幕倒计时，FreeBuf图文直播带你“亲临”现场！ RSA 2020这场全球性安全盛会将于美国当地时间2月24日8点（北京时间2月25日0点）在旧金山正式开幕。会议时间长达5天，从2月24日至... 2020-02-24 13:06:51 | 阅读: 195 | 收藏 | www.freebuf.com 安全 旧金山 网络 金山

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一战 2019年已经过去了，在过去的一年时间里，各种勒索病毒运营团伙针对全球各国的企事业单位，大中小型企业不断发起网络攻击，全球几乎每天都有被勒索病... 2020-02-24 11:00:01 | 阅读: 209 | 收藏 | www.freebuf.com 勒索 病毒 deniz 加壳 安全

FreeBuf早报｜谷歌下架近600款安卓应用；一名加州男子因政治动机的DDoS被捕；美国国防信息系统局披露数据泄露事件 文章目录【全球动态】1.美国国防信息系统局：2019年黑客入侵事件或导致民众个人数据遭泄露2.新墨西哥州起诉谷歌公司挖掘儿童数据3.Obliq... 2020-02-24 09:59:25 | 阅读: 198 | 收藏 | www.freebuf.com 安全 网络 谷歌 数据 美国

初识《关键信息基础设施网络安全保护基本要求》：基于等保，高于等保 文章目录 写在前边 正文 背景 范围 原则 主要环节 写在前边 等保2.0刚刚实施不久，接... 2020-02-24 09:00:35 | 阅读: 188 | 收藏 | www.freebuf.com 安全 信息 网络

精品公开课｜CobaltStrike基础到进阶 CobaltStrike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。一年以来此工具大火，成为了渗透测试中不可缺少的... 2020-02-23 19:28:06 | 阅读: 385 | 收藏 | www.freebuf.com 安全 利器 代理 渗透

Hershell：一款功能强大的跨平台反向Shell生成器 文章目录支持的系统开发目的工具使用&依赖组件构建Payload使用反向Shell工具使用针对Windows平台：针对Linux平台：针对mac... 2020-02-23 16:00:03 | 阅读: 222 | 收藏 | www.freebuf.com windows reverse hershell payload ncat

Google Play恶意软件分析 最近在Google Play上发现了多个恶意应用程序（由Trend Micro检测为AndroidOS_BadBooster.HRX），它们... 2020-02-23 14:00:45 | 阅读: 216 | 收藏 | www.freebuf.com 攻击 欺诈 远程 载荷

美司法部起诉中国“网络攻击”，故事开头要从Struts漏洞说起 文章目录一、基本情况二、起诉书分析三、Apache Struts漏洞分析（一）漏洞确定（二）漏洞利用四、主要启示（一）漏洞修复速度对于网络安全... 2020-02-23 10:00:19 | 阅读: 322 | 收藏 | www.freebuf.com 漏洞 equifax struts 入侵 网络

如何编写一个Android inline hook框架 文章目录Android Inline_HookwhaleHookZz自实现inline hook最简单的实现四种hook形式应用不同的场景ar... 2020-02-23 09:00:58 | 阅读: 878 | 收藏 | www.freebuf.com lr stp ldp 指令 uregs

ApplicationInspector：一款功能强大的软件源代码分析与审计工具 文章目录ApplicationInspector的功能如下图所示：工具下载项目构建框架依赖：目标平台构建：工具使用分析命令：扫描一个项目目录，... 2020-02-22 16:00:11 | 阅读: 233 | 收藏 | www.freebuf.com verbosity tagdiff exporttags

如何分析和解密已加密的路由器固件 文章目录 发生了什么？ 加密固件的三种情形 场景1 场景2 场景3 场景4 场景5：压缩、加密还是混... 2020-02-22 14:00:56 | 阅读: 246 | 收藏 | www.freebuf.com 固件 加密 binwalk 镜像

BUF大事件丨伪造3D头像成功骗过支付宝人脸认证；米高梅酒店1060万客人信息被公布 文章目录观看视频内容梗概4人非法购买公民个人信息伪造3D头像，成功骗过支付宝人脸认证1060多万名米高梅酒店客人信息被公布在黑客论坛上Face... 2020-02-22 10:00:30 | 阅读: 173 | 收藏 | www.freebuf.com 信息 数据 机制 联控

用ModSecurity启动WAF的一次小试 文章目录 启用PowerTools存储库 获取所有资源 MaxMin library 配置并安装modsecurity... 2020-02-22 10:00:15 | 阅读: 267 | 收藏 | www.freebuf.com modsecurity crs modsec devel 403

Vulhub漏洞靶场搭建 文章目录简介环境安装安装Docker安装Docker-Compose安装VulhubDocker加速靶场使用物理机访问容器启动环境复现步骤前台... 2020-02-22 09:00:31 | 阅读: 295 | 收藏 | www.freebuf.com vulhub 漏洞 容器 wooyun 080723

已满半岁，「FreeBuf+」小程序更好用了 距离「FreeBuf+」小程序上线，已经时过半年多，这段时间来，不断收到用户从各个渠道反馈的优化意见。从最初的测试版到现在已经逐渐做出了不少... 2020-02-21 18:41:51 | 阅读: 90 | 收藏 | www.freebuf.com 展示区 字幕 字幕组 测试版

RSAC 2020：“Human Element”主题永不过时的三个原因 文章目录 一、人类对于安全行业来说永远是必不可少的 二、当前网络安全人才短缺 三、人类是我们最薄弱的环节RSA这场重大的... 2020-02-21 18:12:48 | 阅读: 201 | 收藏 | www.freebuf.com 安全 威胁 网络 风险 自动化

初识MonkeyDev 文章目录一、前言二、MonkeyDev介绍三、MonkeyDev插件的安装四、MonkeyApp的使用常用的logos语法五、查找定位微信登录... 2020-02-21 16:00:56 | 阅读: 412 | 收藏 | www.freebuf.com monkeydev ipa 越狱 xcode 注入

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列：Zhi Wei Eugene 人物介绍Zhi Wei Eugene（@spaceraccoon），24岁新加坡人，2018年毕业于耶鲁大学计算机系和历史系，现服役于新加... 2020-02-21 15:31:35 | 阅读: 137 | 收藏 | www.freebuf.com 漏洞 新加坡 hackerone 安全 hacker101

比特币市值波动刺激挖矿木马活跃，腾讯安全发布2019年度挖矿木马报告 文章目录一、背景 二、币价曲线与重大安全事件 2.1  WannaCry 2.2 第一次上涨 2.3 波动下跌... 2020-02-21 15:00:56 | 阅读: 167 | 收藏 | www.freebuf.com 木马 漏洞 攻击 病毒 网络

xHunt利用科威特政府网站攻击分析 在对xHunt攻击活动分析中，发现一个科威特组织的网页被用作水坑攻击。该网页包含一个隐藏图像，其与xHunt攻击活动使用的域名相关联... 2020-02-21 14:00:26 | 阅读: 333 | 收藏 | www.freebuf.com 攻击 攻击者 科威特 威特 xhunt