FreeBuf早报 | 英国安全公司Sophos接受38亿美元收购要约；Safari浏览器欺诈网站警告功能引发用户隐私担忧；《未成年人保护法》将增加网络保护内容 【全球动态】1.英国安全公司Sophos接受38亿美元收购要约英国网络安全公司Sophos同意以为38亿美元（31亿英镑）的价格被美国私募... 2019-10-15 10:00:37 | 阅读: 137 | 收藏 | www.freebuf.com 网络 安全 信息 美国 漏洞

奇博CMS全局密钥可枚举漏洞分析 *本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于：/inc/function.i... 2019-10-15 09:00:21 | 阅读: 135 | 收藏 | www.freebuf.com 加密 md5code php 漏洞 逆向

VyAPI：基于云的易受攻击Hybrid Android App VyAPI是一个基于云的易受攻击的Hybrid App（混合模式移动应用）。之所以称其为VyAPI，是因为它的缺陷无处不在... 2019-10-14 16:00:38 | 阅读: 199 | 收藏 | www.freebuf.com amplify vyapi 0530 mon india

挖洞经验 | Telegram消息撤回功能存在BUG可导致用户隐私泄露(€2,500) 这不是一个安全漏洞而是一个隐私问题（Privacy Issue）。Telegram具备强大的聊天记录删除（撤回）功能，可撤... 2019-10-14 14:00:36 | 阅读: 307 | 收藏 | www.freebuf.com 撤回 alice 安全 一对一

TeamViewer 可以安全使用，官方发布澄清说明 前段时间，TeamViewer安全事件引发了圈内大量的关注，很多声音也不一样。一定程度上，迟迟不到的官方声明也让很多人产生了各种猜测。在本周末... 2019-10-14 13:10:29 | 阅读: 259 | 收藏 | www.freebuf.com teamviewer 安全 澄清

美国中央情报局网络武器库分析与披露 引言 2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接:... 2019-10-14 11:00:22 | 阅读: 162 | 收藏 | www.freebuf.com 模块 攻击 initfunc 网络 lambert

FreeBuf早报 | 大麻信息平台Leafly遭受数据泄露；土耳其南部地区屏蔽Twitter、Facebook等社交和消息平台；部分用户升级macOS Catalina 10.15.0致Apple Mail数据丢失 【全球动态】1.大麻信息平台Leafly遭受数据泄露Leafly，全球领先的大麻资源平台，在9月30日，被发现其客户信息泄露。泄露的记录... 2019-10-14 10:00:15 | 阅读: 171 | 收藏 | www.freebuf.com 数据 安全 漏洞 信息 美国

一款可自定义多用途PLC设备的可用性分析 一、概述OpenPLC是一个基于易于使用软件的开源可编程逻辑控制器。OpenPLC项目是根据IEC 61131-3标准创建的，该标准定义了P... 2019-10-14 10:00:04 | 阅读: 184 | 收藏 | www.freebuf.com openplc plc 嵌入 modbus 编程

DSMM之数据存储安全 此为数据安全能力成熟度模型（DSMM，以下简称DSMM）的续篇…..前段时间整理了DSMM的一系列内容，已经介绍和分享了三个部分，分别为DS... 2019-10-14 09:00:52 | 阅读: 196 | 收藏 | www.freebuf.com 数据 安全 介质 备份

2019跟踪软件情况报告 六个月前，在用户手机上研究人员发现商业间谍软件（跟踪软件）。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。... 2019-10-13 18:44:51 | 阅读: 151 | 收藏 | www.freebuf.com 攻击 间谍 网络

ArmourBird CSF：一款针对容器实例服务的安全框架 工具介绍ArmourBird CSF是一款针对容器实例服务的安全框架，ArmourBird CSF基于模块化实现，并且具有高度可扩展的特性，... 2019-10-13 16:00:19 | 阅读: 166 | 收藏 | www.freebuf.com csf 安全 armourbird 容器 clientgroup

Glupteba恶意软件变种分析 最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件，曾在名为“windigo”的行动中出现过，并通过漏洞传播给window... 2019-10-13 14:00:48 | 阅读: 165 | 收藏 | www.freebuf.com 信息 攻击 代理 glupteba 流量

全球TOP恶意软件分析：HawkEye最新变种 Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用，... 2019-10-13 11:00:13 | 阅读: 141 | 收藏 | www.freebuf.com hawkeye 数据 payload 注入

史上最全Windows安全工具锦集 “工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，... 2019-10-13 10:00:28 | 阅读: 220 | 收藏 | www.freebuf.com 网络 windows 安全 信息 开源

ZZCMS v8.2 代码审计 0×00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久... 2019-10-13 09:00:46 | 阅读: 222 | 收藏 | www.freebuf.com 26t12 zzcms fcontent username php

应急通告 | 利用PRS产品排查内网TeamViewer受影响资产 近日，有消息指出目前知名远程办公工具 TeamViewer 已经被境外黑客组织攻破所有防护体，并取得有相关数据权限，危险等级非常高，提... 2019-10-12 19:24:12 | 阅读: 228 | 收藏 | www.freebuf.com teamviewer 数据 安全 风险 流量

Pfsense：免费开源的应用层防火墙 前言一个公司的安全建设需要大量的物力、人力，由于网络安全在企业没有实际利益产出，常常在企业网络安全建设中，没有足够的投入（废话，投入没有... 2019-10-12 16:00:20 | 阅读: 321 | 收藏 | www.freebuf.com pfsense 防火墙 安全 虚拟 回车

挖洞经验 | 看我如何通过Uber API接口劫持任意Uber注册账户 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本文... 2019-10-12 14:00:01 | 阅读: 189 | 收藏 | www.freebuf.com uber 漏洞 信息 控制

Javascript原型链攻击与防御 在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是，Js在Es6之前是没有class的，他更多的是一个原型语言，在Js里... 2019-10-12 12:19:19 | 阅读: 186 | 收藏 | www.freebuf.com 漏洞 jquery xtend 修复 攻击

Magecart第五小组开始使用KPOT开展窃密活动 一、概述2019年8月，安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的，攻击... 2019-10-12 11:00:06 | 阅读: 166 | 收藏 | www.freebuf.com 信息 窃取 脚本 攻击 kpot