斯诺登：在巨额罚单下达之前，GDPR只是一只纸老虎 早在一个月前就有消息称，斯诺登将在11月初的里斯本网络峰会露面。果然，斯诺登虽然人远在俄罗斯，但通过视频的方式在本次网络峰会上发表了演讲，其中... 2019-11-06 13:17:18 | 阅读: 110 | 收藏 | www.freebuf.com 数据 斯诺 网络 巨额 里斯

DorkBot僵尸网络近期活跃情况报告 背景介绍 DorkBot是一个臭名昭著的僵尸网络，使用的攻击手段包括后门植入，密码窃取等恶意行为。传播方式也各式各样，包括移动... 2019-11-06 11:00:54 | 阅读: 124 | 收藏 | www.freebuf.com 安全 wipmania 网络 病毒 攻击

90后白帽子：做点更有意义的事情吧！ “极客、年轻、创造力。”这是朱鹏对于无糖信息所有伙伴的描述。2007年，17岁的朱鹏认识了张瑞冬，一群年轻、对网络安全满怀热忱的年轻人成立... 2019-11-06 10:28:25 | 阅读: 124 | 收藏 | www.freebuf.com 网络 犯罪 信息 安全 预警

漫谈HASH传递（PTH） PTH，即Pass-The-Hash，首先我们来说下为什么要使用HASH传递，一是再目标机>=win server 2012时，lsa... 2019-11-06 10:00:23 | 阅读: 206 | 收藏 | www.freebuf.com ntds mimikatz rabbitmask python secretsdump

FreeBuf早报｜伊拉克再次切断互联网；加拿大Nunavut政府系统被勒索软件瘫痪；布鲁克林医院在勒索软件攻击中丢失患者数据 【全球动态】1.伊拉克再次切断互联网愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00（UTC 时... 2019-11-06 09:57:51 | 阅读: 123 | 收藏 | www.freebuf.com 攻击 数据 安全 网络 勒索

五分之一的中小型企业遭受勒索软件的攻击 根据Datto对1400多名管理中小型企业（SMB）IT系统的MSP（托管服务供应商）决策者的调查，勒索软件仍然是中小型企业最常见的网络威胁。... 2019-11-06 09:00:39 | 阅读: 140 | 收藏 | www.freebuf.com 攻击 msp 勒索 网络 中小型

冒充安恒信息对看雪论坛的一次定向钓鱼攻击 钓鱼攻击是网络犯罪团伙常用的一种手段，很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件，运行恶意样本，导致受害者被勒索加密，钓鱼邮件... 2019-11-05 18:30:19 | 阅读: 160 | 收藏 | www.freebuf.com 脚本 攻击 钓鱼 powershell 信息

Lockdoor Framework：一套自带大量网络安全资源的渗透测试框架 博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】... 2019-11-05 16:00:59 | 阅读: 91 | 收藏 | www.freebuf.com lockdoor 漏洞 传送门 扫描器 渗透

暗网上发现2100万个五百强企业的登录凭证 在暗网上的各个地方都发现了从世界500强公司盗取的大约2100万个登录凭证，其中许多凭证已经被破解并以明文形式提供。该信息是通过多方资源汇总的... 2019-11-05 15:30:01 | 阅读: 162 | 收藏 | www.freebuf.com 网络 数据 immuniweb 破解 安全

红蓝对抗之如何利用Shellcode来躲避安全检测 写在前面的话对于红队安全研究团队来说，一次成功的渗透测试必须是不被目标系统发现的，随着现代终端检测和响应（EDR）产品日趋成熟，红队也必... 2019-11-05 14:00:47 | 阅读: 146 | 收藏 | www.freebuf.com shellcode 注入 payload

PHP远程代码执行漏洞预警（CVE-2019-11043） 在2019年9月26日，PHP官方发布了一则漏洞公告，此次漏洞公告中官方披露了一个远程代码执行漏洞，该漏洞是因PHP-FPM中的fpm_mai... 2019-11-05 11:00:20 | 阅读: 170 | 收藏 | www.freebuf.com php 漏洞 攻击 fastcgi 攻击者

大型互联网公司数据安全实践 相信很多企业都面临数据泄漏的问题，例如用户投诉注册后收到了很多骚扰电话，内部员工频繁接到到猎头电话骚扰，业务上的竞争对手准确地掌握了公司的经营... 2019-11-05 10:30:33 | 阅读: 188 | 收藏 | www.freebuf.com 数据 风险 安全 泄漏

FreeBuf早报 | 美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer；信通院评测了13万个金融类App，70%存高危漏洞；QSnatch恶意软件已经感染了数千台QNAP NAS设备 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer近日，美国... 2019-11-05 10:00:54 | 阅读: 137 | 收藏 | www.freebuf.com 安全 数据 网络 漏洞 信息

PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似... 2019-11-05 10:00:36 | 阅读: 174 | 收藏 | www.freebuf.com php 漏洞 fastcgi github fcgi

等保2.0标准个人解读（四）：安全计算环境 本控制项主要关注主机和应用安全，但更多的是侧重应用安全，属于三重防护之一。可以说是融合了主机安全、应用安全和备份恢复的内容，原文中要求较多。... 2019-11-05 09:00:31 | 阅读: 213 | 收藏 | www.freebuf.com 数据 安全 信息 审计 控制

揭密无文件勒索病毒攻击，思考网络安全新威胁 最近几年基于无文件攻击的网络犯罪活动越来越多，一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件，这些恶意软件攻击套件可用于勒... 2019-11-04 18:30:09 | 阅读: 146 | 收藏 | www.freebuf.com 安全 攻击 网络 勒索 病毒

DECAF：一款基于QEMU的二进制代码分析平台 DECAF DECAF，英文全称为Dynamic Executable Code Analysis Framewo... 2019-11-04 16:00:03 | 阅读: 348 | 收藏 | www.freebuf.com decaf tcg 二进制 windows

ATM恶意软件家族Dtrack 2018年夏末，发现了一款针对印度银行的atm恶意软件，进一步的分析表明，该恶意软件被设计用于植入目标的自动柜员机，可以读取和存储插入机器的卡... 2019-11-04 14:00:17 | 阅读: 130 | 收藏 | www.freebuf.com dtrack 攻击 数据 加密

导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首 背景皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公... 2019-11-04 11:00:38 | 阅读: 111 | 收藏 | www.freebuf.com 勒索 安全 攻击 网络 bitpaymer

Thinkcmf任意漏洞包含漏洞分析复现 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkC... 2019-11-04 10:00:40 | 阅读: 122 | 收藏 | www.freebuf.com php thinkcmf 漏洞 payload