分享一次应急响应简述 一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪，心理特别慌张，要写溯源报告了），应用无法... 2019-09-26 09:00:06 | 阅读: 117 | 收藏 | www.freebuf.com 瘫痪 信息 端口 windows

AutoRecon：多线程网络侦察工具 AutoRecon是一个多线程的网络侦察工具，可自动化的执行服务枚举任务。其旨在减少任务的执行时间，非常适用于CTF和某些渗透环境（例... 2019-09-25 16:00:10 | 阅读: 102 | 收藏 | www.freebuf.com nmap 端口 scandir autorecon nse

台湾省参演美国攻防演练“网络风暴”，大陆官方：全警实战，正逢其时！ 美国一直在努力加深与台湾省的网络合作，将协助台湾省加入美国国土安全部的“自动指标分享系统”（Automated Indicator Shari... 2019-09-25 14:38:26 | 阅读: 126 | 收藏 | www.freebuf.com 网络 安全 练兵 演习 台湾省

2019年第二季度的垃圾邮件和网络钓鱼数据统计 本文主要统计了2019年第二季度垃圾邮件和网络钓鱼邮件类型种类、时间数量、国家/地区分布、主要目标、恶意附件等信息。一、数据统计——垃圾邮件... 2019-09-25 14:00:08 | 阅读: 131 | 收藏 | www.freebuf.com 攻击 钓鱼 百分点

2019年中期安全总结 2019的前六个月处理了众多网络安全威胁，年中安全综述突出了上半年处理的网络安全威胁，并提供安全解决方案建议，帮助用户和组织确定正确解... 2019-09-25 11:00:24 | 阅读: 91 | 收藏 | www.freebuf.com 网络 攻击 勒索 威胁 漏洞

MITRE发布2019 CWE Top 25最危险的软件错误榜单草案 MITRE是一家美国的非盈利组织，也是运维CVE漏洞数据库背后的组织。今年9月份MITRE在其官网发布了2019 CWE Top 25最危险的... 2019-09-25 10:00:46 | 阅读: 136 | 收藏 | www.freebuf.com 数据 top25 漏洞 数据库 网络

FreeBuf早报｜日本拟用AI技术预测网络袭击；DDoS攻击使南非ISP整日瘫痪；任正非谈美国国家安全局黑进华为网络:可能是好奇吧 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.日本拟用AI技术预测网络袭击日本政府决定开发一种新技术，利用人工智能（A... 2019-09-25 09:58:45 | 阅读: 161 | 收藏 | www.freebuf.com 网络 安全 攻击 信息 黑客

2019中国信息安全自主可控行业政策盘点及网络安全行业分析 中国作为一个崛起中的大国，国家安全至关重要。新一届中央高度重视信息安全自主可控的发展，重大会议以及演讲中多次强调网络安全问题。信息安全... 2019-09-25 09:00:44 | 阅读: 152 | 收藏 | www.freebuf.com 安全 网络 信息

Usbrip：用于跟踪USB设备固件的简单CLI取证工具 Usbrip（源自“USB Ripper”，而不是“USB RIP”惊人）是一个开源取证工具，带有CLI界面，可让您跟踪USB设备工件（即U... 2019-09-24 16:00:14 | 阅读: 129 | 收藏 | www.freebuf.com usbrip venv python python3 tmpcron

Jenkins插件漏洞分析 Jenkins是一个广泛使用的开源自动化服务器，它允许DevOps开发人员高效、可靠地构建、测试和部署软件。 为了充分利用Je... 2019-09-24 14:00:46 | 阅读: 191 | 收藏 | www.freebuf.com jenkins 加密 安全 数据 信息

Metasploit BlueKeep漏洞利用模块简要分析 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分... 2019-09-24 11:00:34 | 阅读: 116 | 收藏 | www.freebuf.com 数据 信道 bluekeep 漏洞 t120

FreeBuf早报｜大量的帐户劫持浪潮打击了YouTube创作者；TortoiseShell黑客组织针对IT供应商的供应链攻击；第一批活在云端的“数字人”即将诞生，信息安全隐患更应引起重视 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1. 谷歌再次面临欧盟隐私裁决，或将在全球范围删除链接据彭博社报道，五年前，... 2019-09-24 10:00:31 | 阅读: 128 | 收藏 | www.freebuf.com 安全 数据 网络 攻击 信息

国庆重保之临时抱佛脚攻略 中秋佳节过后，马上又有国庆小长假，各行各业享受假期的同时，安全从业者却不敢放松，今年是建国70周年，重保的压力比以往国庆保障要大很多。重保期间... 2019-09-24 10:00:29 | 阅读: 146 | 收藏 | www.freebuf.com 安全 监控 篡改 国庆 漏洞

第五空间比赛P4F Writeup 前言 在第五空间比赛中总共做出10道pwn和3道web，官方没给出writeup，在此交流思路，请大佬勿喷。吐槽一下比赛环境，... 2019-09-24 10:00:27 | 阅读: 150 | 收藏 | www.freebuf.com delim kwargs remote irt numb

Social_Attacker：自动化社交媒体钓鱼框架 Social Attacker是第一个开源的多站点自动化社交媒体钓鱼框架。它允许你通过处理目标的连接和消息，在大规模范围内... 2019-09-23 16:00:29 | 阅读: 153 | 收藏 | www.freebuf.com attacker python3 phish mapper 钓鱼

有关RouterOS的后渗透研究 在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，... 2019-09-23 14:00:22 | 阅读: 192 | 收藏 | www.freebuf.com routeros 脚本 pckg 攻击 攻击者

30万台杂牌手机被预装木马，组庞大猫池提供黑产服务 手机被植入木马，应该已经不是什么新鲜的手段了。此前，FreeBuf专栏一篇黑产溯源文章《记一次裸照勒索溯源行动，修手机当心被植入木马》引起广泛... 2019-09-23 13:04:00 | 阅读: 208 | 收藏 | www.freebuf.com 木马 植入 网络 账号 犯罪

利用深度学习检测恶意PowerShell 深度学习（deep learning）是机器学习大框架下的一类算法，在图像和文本分类等任务上，深度学习方法明显优于传统方法。随着发展，利用深度... 2019-09-23 11:00:16 | 阅读: 191 | 收藏 | www.freebuf.com powershell 模型 脚本 数据 word2vec

FreeBuf早报｜伊朗否认其石油部门基础设施被袭；美国FBI逮捕两名骗子 涉嫌以PC技术支持为由进行诈骗；惠普收购Bromium：增强终端设备安全能力 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.Facebook暂停了来自数百个开发人员的数万个应用程序Facebook... 2019-09-23 10:00:31 | 阅读: 120 | 收藏 | www.freebuf.com 网络 安全 沙特 美国 石油

网络安全能力成熟度模型：D2-网络文化与社会（二） 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第二部分，如何建立民众... 2019-09-23 10:00:21 | 阅读: 106 | 收藏 | www.freebuf.com 安全 网络 信息 信任