Gartner 2019年人工智能成熟度曲线的超前趋势 Gartner的这种成熟度周期凸显出人工智能正以多种不同的方式影响企业根据Gartner对2019年的CIO议程调查，2018年至2019年... 2019-09-19 11:51:22 | 阅读: 134 | 收藏 | www.freebuf.com 数据 cio 风险 增强型

Donot APT组织（肚脑虫）伪装克什米尔新闻APP的攻击活动分析 背景Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，由奇安信威胁情报中心红雨滴团队（@RedDrip7）持续跟踪发现... 2019-09-19 11:00:42 | 阅读: 168 | 收藏 | www.freebuf.com 信息 指令 donot 克什 米尔

FreeBuf早报 | Microsoft网络钓鱼页面利用JavaScript发送虚假登录；沙特IT企业供应链可能成为Tortoiseshell集团的攻击目标；爬虫技术公司被查引行业反思，消费金融平台风控再造 【全球动态】1.盖特威克机场确认在登机处使用面部识别技术 据外媒报道，盖特威克机场成为了英国首个确认将在乘客登机前使用人脸识... 2019-09-19 10:00:06 | 阅读: 137 | 收藏 | www.freebuf.com 网络 数据 攻击 漏洞

一个邮箱账号的展开式 引言： 开源情报收集往往都是通过一个邮箱账号展开，那么仅通过一个邮箱账号，能查询到哪些信息呢。本文中，拟介绍一些专业的开源情报... 2019-09-19 10:00:00 | 阅读: 143 | 收藏 | www.freebuf.com 账号 开源 buster 信息 github

网络犯罪分子采取新策略，勒索软件增长超118％ McAfee Labs在2019第一季度的最新威胁报告中称，平均每分钟在网络空间发现504个新的威胁，而伴随着犯罪分子采取新的策略和代码创新，... 2019-09-19 09:00:25 | 阅读: 114 | 收藏 | www.freebuf.com 攻击 勒索 网络 mcafee

Seth：执行MitM攻击并从RDP连接中提取明文凭证 Seth是一个用Python编写，试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行：$ ./seth.sh... 2019-09-19 02:00:34 | 阅读: 173 | 收藏 | www.freebuf.com seth syss keyfile certfile inject

新型盗刷手段并不新，现在丢钱都不敢丢手机了 一机走天下，方便了自己，也方便了「小偷」。如今，智能手机在我们日常生活中扮演着越来越重要的角色，也逐渐顺其自然地承载着越来越多的关于你、关... 2019-09-18 19:17:09 | 阅读: 129 | 收藏 | www.freebuf.com 信息 机主 安全 数据 受害者

HRShell：Flask构建的HTTPSHTTP反向Shell HRShell是一个使用Flask构建的高级HTTP(S)反向Shell，其兼容python 2.x/3.x并已在以下操作... 2019-09-18 16:00:00 | 阅读: 186 | 收藏 | www.freebuf.com client 注入 证书 shellcode python

巴尔干半岛上的双重网络攻击分析 近期在巴尔干地区发现了正在进行网络攻击行动，攻击中使用了两个具有相似目的的工具：一个后门和一个木马我们分别命名为BalkanDoor和Balk... 2019-09-18 14:00:18 | 阅读: 135 | 收藏 | www.freebuf.com 攻击 balkanrat 隐藏 balkandoor 远程

一种基于欺骗防御的入侵检测技术研究 欺骗防御（Deception）是防守者得以观察攻击者行为的新兴网络防御战术，通过诱骗攻击者和恶意应用暴露自身，以便研究人员能够设计出有效防护措... 2019-09-18 11:00:03 | 阅读: 107 | 收藏 | www.freebuf.com 欺骗 攻击 攻击者 威胁 安全

等级保护主机安全：CentOS入侵防范（二） 一、说明本文是接着上一篇文章的，没看过上一篇文章的可以先看上一篇：等级保护主机安全：CentOS入侵防范（一）这篇文章主要说一说入侵防范中... 2019-09-18 10:00:25 | 阅读: 100 | 收藏 | www.freebuf.com 入侵 漏洞 端口 防火墙 远程

FreeBuf早报｜美国NIST发布隐私框架草案；McAfee 团队发布网络威胁季度总结报告；InnfiRat恶意软件窃取数字货币以及数字钱包信息 【全球动态】1.McAfee 团队发布网络威胁季度总结报告McAfee团队发布2019年第一季度总结，报告显示勒索软件攻击增长了118％，... 2019-09-18 09:59:21 | 阅读: 114 | 收藏 | www.freebuf.com 美国 安全 数据 勒索 攻击

用windows打造自己精简便捷的渗透工具集 背景 因为工作原因对公司上线的web系统进行测试，所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具，每次... 2019-09-18 09:00:06 | 阅读: 145 | 收藏 | www.freebuf.com sqlmap cmder nmap python 几类

EMAGNET：从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码 Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pas... 2019-09-17 16:00:03 | 阅读: 142 | 收藏 | www.freebuf.com emagnet vpnprovider openvpn pastebin ovpn

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列：Tom Hudson 人物介绍Tom Hudson，@tomnomnom，英国 Sky Betting & Gaming 天空博彩公司高级技术研究员，目前以224... 2019-09-17 15:00:00 | 阅读: 119 | 收藏 | www.freebuf.com 漏洞 黑客 hackerone 放松

新注册域名恶意行为分析 概述 新注册的域名（NRD）受到攻击者者的青睐，可以用来发起恶意活动。学术和行业研究报告显示，统计数据表明，NRD是有风险的，... 2019-09-17 14:00:39 | 阅读: 164 | 收藏 | www.freebuf.com nrd 网络 钓鱼 信息

黑客购买新型WSH RAT最新变种样本，攻击银行客户 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径WSH RAT是今年6月2日发布的一款新型的RAT恶意软件，是基于VBS的Houdin... 2019-09-17 11:00:57 | 阅读: 171 | 收藏 | www.freebuf.com 脚本 信息 远程 wsh 指令

通过“热补丁”执行恶意代码实例分析 序言前两天在“蜂鸟”图标的社交网站看到一个高危样本，便下载审查一番。文件是一个压缩包，压缩包中有两个普通图片、一个EXE和一个DLL文件（w... 2019-09-17 10:00:55 | 阅读: 151 | 收藏 | www.freebuf.com wwlib ldrloaddll shellcode 补丁

FreeBuf早报 | 台湾民众党官网遭黑客入侵？党员注册系统瘫痪；美国政府要求苹果、谷歌提交万名枪支相关APP用户数据；App违规收集个人信息举报平台建立，收到举报信息近八千条 【全球动态】1. 以色列警方逮捕了一家移动监控技术供应商的数位高管据当地媒体报道，以色列警方突击搜查了一家销售移动通信拦截工具的公司，并逮... 2019-09-17 10:00:35 | 阅读: 152 | 收藏 | www.freebuf.com 安全 网络 信息 数据

记一次内部系统渗透测试：小漏洞组合拳 前言这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严... 2019-09-17 09:00:43 | 阅读: 148 | 收藏 | www.freebuf.com 账号 信息 漏洞 果然 交差