FreeBuf早报｜俄罗斯男子因经营在线犯罪网站被引渡；TA505网络犯罪团伙正在针对系统集成商；谷歌回应数据滥用质疑：未将个人医疗数据用于AI研究 【全球动态】1.俄罗斯男子因经营在线犯罪网站被引渡Aleksei Burkov是俄罗斯人，他被指控经营在线犯罪网站Cardplanet，参... 2019-11-14 10:00:50 | 阅读: 144 | 收藏 | www.freebuf.com 美国 漏洞 安全 网络 攻击

DVWA开启渗透测试之旅与代码分析（二） 大家好，我是你们的朋友cmdback，咱们书接上回。之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入，这次还是以... 2019-11-14 10:00:27 | 阅读: 205 | 收藏 | www.freebuf.com 脚本 注入 漏洞 数据 数据库

JWT介绍及其安全性分析 0×00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找... 2019-11-14 09:00:36 | 阅读: 232 | 收藏 | www.freebuf.com 攻击 安全 jws hs256 加密

挖洞经验 | 从安全的文件共享服务中获取用户私钥信息 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径不久前，发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务，其声称利用该服务可通... 2019-11-13 16:00:56 | 阅读: 110 | 收藏 | www.freebuf.com 加密 信息 安全 远程 漏洞

2019第三季度DDoS报告 上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特的协议来放大DDoS攻击。例如，通过WS-Disc... 2019-11-13 15:00:21 | 阅读: 139 | 收藏 | www.freebuf.com 攻击 网络 僵尸

CVE-2019-6333：HP触摸终端漏洞分析 介绍 近期，SafeBreach Labs的安全研究人员在惠普的HP Touchpoint Analytics软件... 2019-11-13 14:00:31 | 阅读: 116 | 收藏 | www.freebuf.com 漏洞 hardware touchpoint 数据 惠普

TransparentTribe APT组织最新样本分析报告 TransparentTribe APT组织，又称ProjectM、C-Major，是一个来自巴基斯坦的APT攻击组织，主要通过鱼叉式钓鱼邮件... 2019-11-13 11:00:22 | 阅读: 151 | 收藏 | www.freebuf.com 数据 宏代码

记一次编写域账号弱口令审计工具 0×00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，... 2019-11-13 10:00:15 | 阅读: 186 | 收藏 | www.freebuf.com alluserlist sucspnlist sucuserlist arraylist 账号

FreeBuf早报｜美国退伍军人可以获得免费的网络安全培训；台湾中华电信数据机顶盒存在RCE漏洞；McAfee防病毒软件受代码执行漏洞影响 【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布，公司拟推出处理人工智能合成... 2019-11-13 09:59:57 | 阅读: 137 | 收藏 | www.freebuf.com 网络 漏洞 安全 攻击

2019年臭名昭著的勒索软件，网络钓鱼和僵尸网络 Webroot发布了年度恶意软件列表，展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿，到破坏最大的网络钓鱼攻击，... 2019-11-13 09:00:35 | 阅读: 95 | 收藏 | www.freebuf.com 勒索 网络 攻击 安全 加密

ThreatIngestor：一款功能强大的威胁情报提取和聚合工具 ThreatIngestorThreatIngestor是一款功能强大的威胁情报提取和聚合工具，该工具易于扩展，并且能够从多个威胁情报f... 2019-11-12 16:00:47 | 阅读: 137 | 收藏 | www.freebuf.com 威胁 beanstalk sqs 信息

看我如何通过参数污染绕过IDOR 在一次渗透测试过程中，我偶然间发现了一个有趣的IDOR（不安全的直接对象引用）漏洞，通过使用参数污染技术（利用一个被忽略的... 2019-11-12 14:00:57 | 阅读: 185 | 收藏 | www.freebuf.com idor 账号 绕过 漏洞 信息

黑客入侵以色列安全软件公司ZoneAlarm论坛网站 以色列网络安全公司Check Point 软件技术有限公司旗下的互联网安全软件公司ZoneAlarm遭受数据泄露，泄露了近4500名论... 2019-11-12 11:17:25 | 阅读: 184 | 收藏 | www.freebuf.com zonealarm 漏洞 vbulletin 攻击 数据

硬件学习之通过树莓派操控jtag 最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。最开始只是想救砖，并没有想深入... 2019-11-12 11:00:37 | 阅读: 120 | 收藏 | www.freebuf.com tck tms clock gpio jtag

VulnHub-DC-1靶机渗透测试 0×00 前言 在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面... 2019-11-12 10:00:56 | 阅读: 247 | 收藏 | www.freebuf.com flag4 drupal admin1 加密 漏洞

FreeBuf早报 | 澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击；黑客入侵以色列安全软件公司ZoneAlarm的论坛网站；工信部印发《携号转网服务管理规定》 【全球动态】1.澳大利亚政府机构ACSC警告Emotet和BlueKeep攻击继Microsoft发出BlueKeep漏洞警告之后，ACS... 2019-11-12 10:00:48 | 阅读: 244 | 收藏 | www.freebuf.com 数据 安全 漏洞 美国 网络

供应链污染几时休 ？记一次排查后门病毒发现的行业乱象 近期，“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方... 2019-11-12 10:00:31 | 阅读: 101 | 收藏 | www.freebuf.com 病毒 数据 信息 上线 qq号

数据库安全能力：安全威胁TOP5 在数据库的安全问题已跃至CSO的工作内容象限榜首的今天，对数据库安全的防御是艰苦的旅程，如何让针对业务安全和数据安全的攻击成为一场废鞋底的... 2019-11-12 09:00:48 | 阅读: 222 | 收藏 | www.freebuf.com 数据 数据库 安全 威胁 攻击

Hakbit勒索病毒突袭国内，奇安信首发解密工具 概述 近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了... 2019-11-12 08:30:15 | 阅读: 216 | 收藏 | www.freebuf.com 加密 pbkdf2 勒索 安信 hakbit

备战双十一？网络欺诈者正在为账户接管攻击做大量测试 根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱... 2019-11-11 17:00:42 | 阅读: 227 | 收藏 | www.freebuf.com 欺诈 攻击 犯罪 网络 信息