存储型XSS的攻防：不想做开发的黑客不是好黑客 不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么，什么是存储型XSS呢？它是通过对网页注入可执行代码且成功... 2019-11-17 09:00:16 | 阅读: 337 | 收藏 | www.freebuf.com nickname 攻击 脚本 黑客 昵称

挖洞经验 | PayPal未配置恰当的爬虫索引（robots）规则导致的用户敏感信息泄露漏洞 本文Writeup讲述了作者通过简单Google Dork查询发现的PayPal信息泄露漏洞。每天，世界各地大量PayPa... 2019-11-16 16:00:45 | 阅读: 729 | 收藏 | www.freebuf.com xoom 信息 inurl 爬虫

Graboid蠕虫分析 研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。 曾经发生过以蠕虫病... 2019-11-16 14:00:10 | 阅读: 197 | 收藏 | www.freebuf.com 蠕虫 攻击 容器 c2 攻击者

追踪影响数百万用户的Android广告软件开发人员 ESET研究人员在Google Play上发现了活跃一年的广告软件运营商。所涉及的应用程序已安装了800万次，背后的运营商使用了一些技巧来隐藏... 2019-11-16 11:00:48 | 阅读: 244 | 收藏 | www.freebuf.com ashas facebook 隐藏

疑似Lazarus针对双平台的攻击活动披露 概括Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国，美国等国家的政府机... 2019-11-16 10:00:00 | 阅读: 186 | 收藏 | www.freebuf.com 攻击 c2 威胁 安信 powershell

BUF大事件丨双11狂欢结束，你收到过骚扰短信、恶意弹窗么？腾讯QQ新增隐私保护指引，公开详细权限使用规则 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，美陆军用TikTok宣传征兵，国会议员又提国安问题；腾讯QQ新增隐私保护指引，公开详细权限... 2019-11-16 09:00:59 | 阅读: 121 | 收藏 | www.freebuf.com 美国 安全 腾讯 指引 信息

盘点2019年勒索病毒灾难事件 网络攻击千千万，勒索病毒占一半。今天我们就来盘一盘，2019年那些令人窒息的勒索病毒攻击。（这可能是今年最早的勒索病毒盘点了） 今... 2019-11-16 09:00:03 | 阅读: 179 | 收藏 | www.freebuf.com 勒索 病毒 攻击 漏洞 赎金

Winnti黑客组织MSSQL后门分析 一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发... 2019-11-15 16:00:17 | 阅读: 207 | 收藏 | www.freebuf.com 后门 portreuse winnti xesqlpkg netagent

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-跨站脚本漏洞（XSS） *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是Hac... 2019-11-15 15:00:38 | 阅读: 146 | 收藏 | www.freebuf.com 漏洞 hacker101 安全 发贴 clouds

看我如何绕过像PRO这样的XSS过滤器（XSS高级方法） JavaScript代码中如果存在代码注入漏洞的话，那确实是一个令人头疼的问题，由于这个项目并不是我们为企业环境做的渗透测试项目，因此我们可以... 2019-11-15 14:00:03 | 阅读: 192 | 收藏 | www.freebuf.com 2bt 2bi 2br 2bn 2bo

核心工业系统陷入危机？印度核电厂遭受网络攻击事件梳理与分析 背景 2019年10月29日，有Twitter用户声称印度Kudankulam核电厂遭到网络攻击，奇安信威胁情报中心结合公开情... 2019-11-15 11:00:18 | 阅读: 233 | 收藏 | www.freebuf.com 攻击 dtrack 核电 披露

在VMware虚拟机下搭建kvm靶机 前言大家搭建kvm靶机时可以直接选择iso镜像搭建，这个一般不会出问题。故此就说下kvm中搭建的镜像，若是选择qcow2的镜像该如何搭建。本... 2019-11-15 10:30:45 | 阅读: 185 | 收藏 | www.freebuf.com 虚拟 桥接 镜像 网络 qcow2

Apache中.htaccess文件利用的总结与新思路拓展 Apache调用解析器的三种方式在普遍使用的LAMP架构中，Apache与PHP之间的交互，有三种常见的方式。第一种是最通用最常见的Mod... 2019-11-15 10:00:43 | 阅读: 264 | 收藏 | www.freebuf.com php fastcgi fcgid htaccess

FreeBuf早报｜伊朗黑客组织建立了自己的VPN网络；高通漏洞暴露三星、LG手机上的关键数据；WebAssembly生态将完善网络安全性 【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运... 2019-11-15 09:58:29 | 阅读: 239 | 收藏 | www.freebuf.com 安全 网络 漏洞 风险 黑客

自己动手制作一个过保护调试器 一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个调试器保护程序用于调试游戏，既然要调试驱... 2019-11-15 09:00:18 | 阅读: 343 | 收藏 | www.freebuf.com pfn debugprint

5G降级、设备位置跟踪等漏洞被发现，或可用于网络通信军事打击 背景2019年中国国际信息通信展览会10月31日在北京开幕。开幕论坛上，工业和信息化部与三大电信运营商、中国铁塔举办5G商用启动仪式，这标志... 2019-11-15 02:00:23 | 阅读: 189 | 收藏 | www.freebuf.com 漏洞 网络 攻击 imsi 4g

Chronicle准备倒闭，罪魁祸首真的是Google吗? 众所周知，Chronicle是Google家的兄弟公司，而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的，但现在却正在走向“倒闭... 2019-11-14 16:00:38 | 阅读: 197 | 收藏 | www.freebuf.com chronicle 安全 gillett 网络

看我如何将WhatsApp中的双重释放漏洞变成RCE漏洞 写在前面的话 在这篇文章中，我将跟大家讨论我在WhatsApp Android端应用程序中找到的一个双重释放漏洞（... 2019-11-14 14:00:42 | 阅读: 213 | 收藏 | www.freebuf.com 18071 rasterbits giffiletype 497 漏洞

疑似Group123 （APT37）针对中韩外贸人士的攻击活动分析 一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是G... 2019-11-14 11:00:24 | 阅读: 273 | 收藏 | www.freebuf.com 攻击 腾讯 group123 信息 c2

标准解读：关于1730-2008工信部风险评估实施指南不得不说的二三事 要做风险评估，首先要懂流程怎么走；要写风险评估报告，得懂实施指南。工信部的风险评估严格按照《1730-2008 电信网和互联网安全风险评估实施... 2019-11-14 10:30:26 | 阅读: 164 | 收藏 | www.freebuf.com 风险 威胁 安全 àà 电信网