美台首次演练网络攻防战，实为美国意图固化网络霸权梦 2019年11月4日开始，台湾与美国首度联合举行为期5天的大规模网络攻防演练，即Cyber Offensive and Defensi... 2019-11-08 14:50:13 | 阅读: 163 | 收藏 | www.freebuf.com 攻击 网络 美国 演习 安全

机场安全性分析 航空安全是一个很复杂的环境。 几年前媒体报道DHS针对一架波音757攻击，担心一架“被黑”的飞机可能会成为针对机场新的攻击手段。机场的攻击面... 2019-11-08 14:00:31 | 阅读: 154 | 收藏 | www.freebuf.com 机场 控制 安全 网络

当年奥运会背后的网络暗战和幕后网军真相 事件概述平昌冬奥会，于2018年在韩国举行，在举办前夕，12月6日消息，国际奥委会禁止俄罗斯以国家名义参加平昌冬奥会，而举行期间丑闻不断... 2019-11-08 11:00:55 | 阅读: 102 | 收藏 | www.freebuf.com 攻击 奥运 奥运会 网络

快讯｜华为将推出新的漏洞赏金计划，涵盖鸿蒙OS 在遭受美国多方面制裁之后，华为推出了自有操作系统鸿蒙OS，引发大量关注。根据外媒TechCrunch的消息，华为将在本月16号在慕尼黑举行一次... 2019-11-08 10:32:04 | 阅读: 124 | 收藏 | www.freebuf.com 漏洞 赏金 安全 鸿蒙 苹果

利用关联网络防控信用卡养卡套现 信用卡是最常见金融信贷产品，初衷是为了解决用户提前消费和便捷支付的需求。发卡机构根据申请人的信用资质授予其可以使用的信用额度，申请人可以在多个... 2019-11-08 10:00:58 | 阅读: 110 | 收藏 | www.freebuf.com 套现 风险 数据 欺诈 额度

FreeBuf早报 | 趋势科技员工将客户信息出售给“技术支持”骗子；谷歌联合三家安全公司共同打击Android恶意软件；两名前推特员工为沙特阿拉伯政府监视推特用户 【全球动态】1.趋势科技员工将客户信息出售给“技术支持”骗子2019年8月，趋势科技获悉，他们的一些家庭安全解决方案的客户收到冒充趋势科技... 2019-11-08 10:00:02 | 阅读: 134 | 收藏 | www.freebuf.com 安全 网络 漏洞 信息 中国

DVWA渗透测试之旅与代码分析 前几天小白有幸的为学校的信科的学生进行前期的培训，说实在的这次的培训有点不成功，状况百出，反正整个过程下来也是没有头绪。培训的时候一般... 2019-11-08 09:00:44 | 阅读: 129 | 收藏 | www.freebuf.com 爆破 漏洞 注入 绕过 dvwa

Gobuster：一款基于Go开发的目录文件、DNS和VHost爆破工具 工具介绍 Gobuster这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost... 2019-11-07 16:00:40 | 阅读: 200 | 收藏 | www.freebuf.com gobuster 6800 4006 2404 oj

俄罗斯大规模“断网”测试，网络安全乌托邦真的存在吗？ 从年初就传得沸沸扬扬的俄罗斯断网，终于在11月份等来了落地的第二只靴子。 11月1日起，俄罗斯进行“RuNet”测试，验证... 2019-11-07 14:27:06 | 阅读: 126 | 收藏 | www.freebuf.com 网络 runet 威胁 安全 美国

IoT恶意软件报告 自2008年以来，网络犯罪分子一直在制造恶意软件，以攻击诸如路由器和其他类型的网络IoT设备。 这些物联网/嵌入式设备的主要问题在于，它们根本... 2019-11-07 14:00:32 | 阅读: 177 | 收藏 | www.freebuf.com 攻击 蜜罐 powerpc 攻击者

勒索病毒新玩法：加密锁屏改密码，私密文件公开化 近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行... 2019-11-07 11:43:24 | 阅读: 128 | 收藏 | www.freebuf.com 安全 勒索 病毒 加密 威胁

APT组织“响尾蛇”对巴基斯坦攻击事件报告 一、背景 近日，瑞星安全研究院通过瑞星威胁情报系统再次捕获到国际知名APT组织“响尾蛇”发起的攻击事件。此次该组织将攻击目标瞄... 2019-11-07 11:00:35 | 阅读: 156 | 收藏 | www.freebuf.com 信息 攻击 劫持 1182

ATT&CK中的进程注入三部曲 内容概要详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法：经典的进程注入、Process Hollowing和Process... 2019-11-07 11:00:14 | 阅读: 177 | 收藏 | www.freebuf.com payload 注入 映像 hollowing

CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析 *郑重声明：本文展示的攻击过程是在模拟环境中进行的。文中涉及的漏洞原理和攻击方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何... 2019-11-07 10:00:51 | 阅读: 203 | 收藏 | www.freebuf.com kibana 漏洞 攻击 payload

FreeBuf早报｜中国警方对感染超过20万的DDoS僵尸网络的大规模镇压；TikTok致信美国国会：再次强调美用户数据存在美国；台“金管会”：6券商遭黑客攻击，无投资人受影响 【全球动态】1.中国警方对感染超过20万的DDoS僵尸网络的大规模镇压中国警方破获并逮捕了一个犯罪集团，该集团经营着一个感染了20多万个网... 2019-11-07 10:00:07 | 阅读: 115 | 收藏 | www.freebuf.com 美国 攻击 安全 中国 网络

自己动手，DIY一台硬件WAF！ 硬件WAF，好像是很高端，很神密的样子，而且很贵。今天向大家展示如何自己动手，DIY一台硬件WAF！一、软硬件需求a、服务器一台b、... 2019-11-07 09:00:57 | 阅读: 145 | 收藏 | www.freebuf.com sharewaf 网桥 bypass br0 sysctl

工控安全EthernetIP协议分析 前言 Ethernet/IP协议是由控制网国际有限公司（ControlNet International)的技术工作组联合ODVA(O... 2019-11-07 09:00:28 | 阅读: 166 | 收藏 | www.freebuf.com 数据 cip 以太网 端口 信息

模糊测试工具WinAFL使用指南 一、简介WinAFL 是一款流行的基于 Windows 平台下的半自动二进制文件格式模糊测试工具，属于 AFL 大家族中的一员，早期的 AF... 2019-11-06 16:00:13 | 阅读: 306 | 收藏 | www.freebuf.com freeimage winafl bin32 hinstlib loadu

黑客利用最新的Firefox漏洞诱导用户寻求“技术支持” 近期，黑客正热衷于利用Firefox中的漏洞进行诈骗，该漏洞会导致浏览器锁定，同时显示警告消息，提示计算机运行的是Windows盗... 2019-11-06 14:41:09 | 阅读: 149 | 收藏 | www.freebuf.com 漏洞 浏览器 修复 攻击 windows

看我如何绕过macOS的隐私控制 写在前面的话在当前的红队研究项目中，我们经常会遇到各种各样的苹果设备。因此当每一个新的macOS版本引入了隐私或安全方面的更新时，我们都... 2019-11-06 14:00:13 | 阅读: 160 | 收藏 | www.freebuf.com imagent imcore 控制 keychain library