Docem：向docx odt pptx等文件中嵌入XXE或XSS Payload docem是一个用于向docx，odt，pptx等（任意包含大量xml文件的zip）文件中嵌入XXE/XSS Payload的工具。许多常见的... 2019-11-11 16:00:14 | 阅读: 229 | 收藏 | www.freebuf.com payload docem 嵌入 pf oxml

看我如何利用LXD实现权限提升 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径写在前面的话在这篇文章中，我们将跟大家介绍如何通过利用LXD的漏洞，实现目标设备... 2019-11-11 14:00:22 | 阅读: 164 | 收藏 | www.freebuf.com lxd 容器 lxc 镜像 alpine

反诈骗之旅：仿冒公安政务 导读暗影移动安全实验室在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员... 2019-11-11 11:00:13 | 阅读: 331 | 收藏 | www.freebuf.com 信息 通讯录 安全 公安

一个人的攻防演练：聊聊企业安全策略 写在前面 首先交代下背景，本次演练防守方的客户是一个金融企业，基础安全做了近3年，基本上就要迎接高大上的深度探索阶段，然后本次... 2019-11-11 10:00:02 | 阅读: 143 | 收藏 | www.freebuf.com 安全 风险 远程 漏洞

FreeBuf早报｜美国政府要求用户警惕假日欺诈和恶意软件；微软Defender杀毒软件将发布Linux版；10款APP被点名 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗... 2019-11-11 09:58:37 | 阅读: 151 | 收藏 | www.freebuf.com 安全 网络 漏洞 加密 defender

最后一个登陆框引起的血案 登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。... 2019-11-11 09:00:34 | 阅读: 220 | 收藏 | www.freebuf.com 漏洞 赏金 信息 数据 三端

众多游戏软件暗含后门，云控用户设备进行恶意刷量 一、概要 近日，腾讯安全分析师在应用商店过审的样本中发现，影视类、天气预报、游戏类等软件中存在后门，黑产开发者通过后门云控下发... 2019-11-11 02:00:24 | 阅读: 125 | 收藏 | www.freebuf.com gamecenter nearme 信息 joym 特曼

Facebook堕入史上最大危机近7000页机密文件走漏 Facebook正在面对史无前例的危机：近7000页内部机密文件被走漏，曝光了Facebook怎么将用户数据作为商洽筹码来稳固这家交际巨子的操... 2019-11-10 17:43:23 | 阅读: 252 | 收藏 | www.freebuf.com facebook 数据 答应 拜访 messageme

AuthCov：开源Web应用程序授权爬行和扫描工具 介绍 AuthCov是一款用于Web应用扫描工具，AuthCov使用Chrome浏览器拦截并记录API请求以及在加载阶段的页面... 2019-11-10 16:00:41 | 阅读: 151 | 收藏 | www.freebuf.com 浏览器 authcov 布尔值 myconfig username

分析银行木马的恶意快捷方式及混淆的Powershell 在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被I... 2019-11-10 14:00:19 | 阅读: 230 | 收藏 | www.freebuf.com getstring

最全Linux应急响应技巧 概述Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应... 2019-11-10 10:00:44 | 阅读: 217 | 收藏 | www.freebuf.com 病毒 漏洞 rkhunter 安全 chkrootkit

CVE-2016-3116 Dropbear注入漏洞分析 漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源，在无线路由器等嵌入式linux系统中使用较多。... 2019-11-10 09:00:21 | 阅读: 229 | 收藏 | www.freebuf.com dropbear xauth chansess pkey payload

EAPHammer：一款针对WPA2企业网络环境的Evil Twin攻击测试工具 工具概述 工具当前版本：v1.12.0 Python环境：支持Python v3.5+ EAPH... 2019-11-09 16:00:47 | 阅读: 249 | 收藏 | www.freebuf.com eap 攻击 eaphammer ttls 网络

PKPLUG黑客组织分析 三年来，研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动，攻击中同时使用了公开和自定义恶意软件，研究人员将该黑客组织命名为PKPLUG。但还... 2019-11-09 14:00:41 | 阅读: 336 | 收藏 | www.freebuf.com 攻击 pkplug 黑客 蒙古

手把手教你打造超级CTF平台 大家好，我是独立团孙德胜！ CTF，是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比... 2019-11-09 13:00:16 | 阅读: 330 | 收藏 | www.freebuf.com ctfd 德胜 frp fbctf github

TA505黑产团伙更新诱饵：使用进度条迷惑受害者 背景TA505为proofpoint披露的网络犯罪组织，其相关活动可以追溯到2014年。该组织攻击目标为全球金融机构，采用大规模发送恶意邮件... 2019-11-09 10:00:29 | 阅读: 121 | 收藏 | www.freebuf.com ta505 攻击 安信 威胁 hadstop1

BUF大事件丨“卧底”软件非法监听跟踪，全国6万多人隐私被窃案告破；趋势科技员工将68000名客户信息出售给犯罪分子 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，商家收“美团短信”被骗财，公安部刑侦局提示慎点；“卧底”软件非法监听跟踪，全国6万多人隐私... 2019-11-09 09:00:59 | 阅读: 147 | 收藏 | www.freebuf.com 信息 中国 金融类 犯罪 漏洞

Brain fuck-pwnable.kr三种思路详解 前言 题目主要考点：GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章： 深入理解GOT表覆写技术... 2019-11-09 09:00:30 | 阅读: 147 | 收藏 | www.freebuf.com putchar payload brainfuck fgets bf

RITA：一款功能强大的真实情报威胁分析工具 工具介绍RITA是一款专门针对网络流量分析与测试人员的开源框架，广大研究人员可以利用RITA来对收集到的安全威胁情报进行深度分析。RI... 2019-11-08 16:00:59 | 阅读: 288 | 收藏 | www.freebuf.com rita bro 数据 zeek 网络

【FreeBuf字幕组】Hacker101白帽黑客进阶之路-The Web In Depth *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍本课程是Hac... 2019-11-08 15:30:38 | 阅读: 177 | 收藏 | www.freebuf.com 安全 漏洞 sop hacker101 sniffing