制作HackCube中的坎坎坷坷 初试HackCube由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cub... 2019-09-23 09:00:44 | 阅读: 181 | 收藏 | www.freebuf.com cc1101 arduino esp8266 供电 烧录

数十万PhpStudy用户被植入后门，快来检测你是否已沦为“肉鸡”！ 北京时间9月20日，杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文，文章曝光了国内知名PHP调试环境程... 2019-09-22 18:12:42 | 阅读: 163 | 收藏 | www.freebuf.com 360se php 后门 phpstudy 安全

Mondoo：Cloud-Native安全和漏洞风险管理系统 Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如pac... 2019-09-22 16:00:21 | 阅读: 158 | 收藏 | www.freebuf.com mondoo 代理 ssh systemctl el7

卡巴斯基2018年事件响应报告 本报告涵盖了卡巴斯基2018年的事件响应实践。本报告中使用的数据来自卡巴斯基团队提供的各种事件调查服务。请求事件响应原因超过一半的调查... 2019-09-22 14:00:19 | 阅读: 155 | 收藏 | www.freebuf.com 攻击 安全 网络 数据

瞒天过海：某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据 0×0 背景近日，深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织，... 2019-09-22 10:00:54 | 阅读: 188 | 收藏 | www.freebuf.com 安全 脚本 攻击 网络 威胁

Bitter盗取巴基斯坦警察部门签名进行攻击活动分析 概述Bitter团伙是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织，该组织主要针对政府、军工业、电力、核等单位进行攻击，窃取敏感... 2019-09-22 09:00:51 | 阅读: 205 | 收藏 | www.freebuf.com bitter c2 攻击 blth32serv

CVE-2018-6924：解析FreeBSD ELF 头导致内核内存泄露 在FreeBSD-SA-18:12这份安全公告中，FreeBSD修复了一个内核内存泄漏漏洞，该漏洞会影响相关操作系统的所有版本。这个漏... 2019-09-21 14:00:24 | 阅读: 178 | 收藏 | www.freebuf.com interp imgact phdr 5e kern

使用NLP生成个性化的Wordlist用于密码猜测爆破 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径我编写了一个名为Rhodiola的工具，该工具可以分析目标数据（例如目标的tweets... 2019-09-21 13:00:06 | 阅读: 185 | 收藏 | www.freebuf.com 攻击 攻击者 掩码 专有

污水攻击MuddyC3开源代码分析 免责声明本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，... 2019-09-21 10:00:29 | 阅读: 195 | 收藏 | www.freebuf.com 攻击 powershell replaceall payload c2

BUF大事件丨拍照比“剪刀手”会泄露指纹信息；美国司法部指控斯诺登新书违反保密合同；iOS 13再曝漏洞：iPhone锁屏也会被窃取信息 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，网络安全专家称拍照比“剪刀手”会泄露指纹信息；美国司法部指控斯诺登新书违反保密合同；iOS... 2019-09-21 09:00:58 | 阅读: 159 | 收藏 | www.freebuf.com 安全 信息 斯诺 美国 指控

使用Xray反连平台挖掘和验证SSRF SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。... 2019-09-21 09:00:38 | 阅读: 210 | 收藏 | www.freebuf.com revc 4445 reverse xray 绕过

Web标准安全性研究：对某数字货币服务的授权渗透 表面下，现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一，其变化也经... 2019-09-20 14:00:16 | 阅读: 144 | 收藏 | www.freebuf.com 浏览器 攻击 安全 sia sop

Fortify SCA检测Java程序问题及解决方法 本文是本公司软件进行安全评测的结果经验分享，纯属个人经验，如有问题请及时反馈~ 一、输入验证 1.1 sql注入 SQL... 2019-09-20 11:00:59 | 阅读: 256 | 收藏 | www.freebuf.com 数据 攻击 itemname 攻击者 指令

手把手教你编写抖音自动评论脚本 0×00 前言我的TodoList增加了一项，Appium | Airtest 抖音自动评论、创意评论（所有评论/前一百评论男女占比 | 所... 2019-09-20 10:00:16 | 阅读: 179 | 收藏 | www.freebuf.com 精灵 screeny 脚本 screenx

FreeBuf早报｜诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密；MITRE发布CWE Top 25榜单；Harbor任意管理员注册漏洞 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密外媒刚刚揭示了... 2019-09-20 09:59:50 | 阅读: 154 | 收藏 | www.freebuf.com 安全 漏洞 威胁 风险 网络

冰蝎动态二进制加密WebShell特征分析 概述冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中... 2019-09-20 09:00:04 | 阅读: 205 | 收藏 | www.freebuf.com 流量 加密 数据 php 渗透

DNSlivery：通过DNS发送文件和payload的工具 前言 DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点 1.执行或上传文件到目标机器... 2019-09-20 07:00:46 | 阅读: 130 | 收藏 | www.freebuf.com dnslivery no0 dnsd powershell 规范化

精品公开课 | XSS从0到1 | WEB安全基础课程 2019-09-19 18:07:35 | 阅读: 123 | 收藏 | www.freebuf.com 安全 攻击 415 攻击者

漏洞预警 | Harbor任意管理员注册漏洞 一、前言Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理... 2019-09-19 17:36:15 | 阅读: 211 | 收藏 | www.freebuf.com harbor 安全 漏洞 镜像 仓库

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权 在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的... 2019-09-19 14:00:40 | 阅读: 166 | 收藏 | www.freebuf.com 攻击 windows capsule webdav