挖洞经验 | 发现美国海军网站的敏感信息泄露和SQL注入漏洞 最近，作者通过HackerOne的美国国防部漏洞众测项目（Hack The Pentagon），发现了美国海军某网站的敏感... 2019-08-28 19:42:24 | 阅读: 160 | 收藏 | www.freebuf.com 漏洞 信息 axd 注入 美国

Re2Pcap：由原始http请求响应创建pcap数据包 Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的... 2019-08-28 16:00:29 | 阅读: 101 | 收藏 | www.freebuf.com re2pcap alpine iplogging flask apk

在网络端口扫描期间寻找速度和准确度之间的平衡点 介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位，可能会对最终的结果产生直接影响。侦察... 2019-08-28 14:00:18 | 阅读: 237 | 收藏 | www.freebuf.com 端口 nmap masscan 子网 网络

ARP欺骗常见姿势及多机ARP欺骗 严正声明：本文提供的程序或者方法可能带有攻击性，仅供安全研究与教学之用，如将其信息做其他用途，由读者自己承担全部法律及连带责任，作者不承担任何... 2019-08-28 11:00:52 | 阅读: 120 | 收藏 | www.freebuf.com 欺骗 t2 t1 arpspoof 受害

使用Apache mod_rewrite模拟实现CIA Hive流量分发 声明：本文仅限于技术交流，禁止恶意利用，否则后果自负！一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA... 2019-08-28 10:00:57 | 阅读: 106 | 收藏 | www.freebuf.com 证书 ciahive client cia 模块

FreeBuf早报 | 荷兰称Windows 10远程收集用户数据；IBM突破量子加密算法；江苏丹阳半马报名首日遭黑客入侵 【全球动态】1.荷兰称Windows 10远程收集用户数据，或违反隐私法据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Win... 2019-08-28 09:56:50 | 阅读: 111 | 收藏 | www.freebuf.com 攻击 数据 安全 病毒 信息

开源蜜罐测评报告 被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https:... 2019-08-28 09:00:04 | 阅读: 208 | 收藏 | www.freebuf.com ssh glastopf 蜜罐 sf

挖洞经验 | Facebook的Gmail验证机制存在的CSRF漏洞 本文分享的是一个Facebook CSRF漏洞，用Gmail或G-Suite账户来验证新创建Facebook账户时存在的C... 2019-08-27 14:00:40 | 阅读: 140 | 收藏 | www.freebuf.com facebook 攻击 攻击者 受害 受害者

ATT&CK之后门持久化 前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益... 2019-08-27 11:00:40 | 阅读: 144 | 收藏 | www.freebuf.com tchar windows 注册表 rcode topsec

FreeBuf早报 | 英国网络安全机构督促开发者淘汰 Python 2；微软为Chromium Edge推出除虫赏金项目；数据泄露后 Web托管服务商Hostinger重置1400万用户密码 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1. 微软为Chromium Edge推出除虫赏金项目微软已经为基于 Chr... 2019-08-27 10:00:43 | 阅读: 133 | 收藏 | www.freebuf.com 安全 攻击 数据 漏洞 网络

关于IoT安全我有话说 随着5G的到来，万物互联渐渐走入了千家万户，但是接着而来的就是安全问题了，目前市面上的路由器，摄像头，智能门锁等都普遍存在flash问题，也就... 2019-08-27 10:00:12 | 阅读: 88 | 收藏 | www.freebuf.com uart 分区表 binwalk 引出

记一次勒索病毒的攻防 一、现场话说3.14号早上，小Z像平常一样来到公司，发现一帮同事在一台电脑前围观，不过各个表情诧异的样子，他也好奇的凑过去看看有啥新奇的，电... 2019-08-27 09:00:48 | 阅读: 199 | 收藏 | www.freebuf.com 破解 子公司 攻击 端口 黑客

用于监控USB设备连接事件的取证工具 *本工具仅供技术分享、交流讨论，严禁用于非法用途usbrip（是“USB Rip... 2019-08-26 16:00:09 | 阅读: 121 | 收藏 | www.freebuf.com usbrip vid manufact prod venv

Hickory智能门锁存在的多个漏洞 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径近期，Rapid7安全研究... 2019-08-26 14:00:17 | 阅读: 186 | 收藏 | www.freebuf.com 漏洞 门锁 hickory 信息 r7

“暗度陈仓”病毒分析报告 “明修栈道，暗度陈仓”，出自《史记·淮阴侯列传》，原指从正面迷惑敌人，用来掩盖自己的攻... 2019-08-26 11:00:56 | 阅读: 123 | 收藏 | www.freebuf.com 信息 病毒 安全 apk 私自

FreeBuf早报 | NASA女航天员在太空盗窃前任银行账户；乌克兰核电站雇员擅自偷电挖比特币；国家网信办发布规定，保护儿童个人信息安全 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.作案不在地球上 N... 2019-08-26 10:00:37 | 阅读: 98 | 收藏 | www.freebuf.com 网络 安全 信息 受害 受害者

一个任意文件上传漏洞的复现、分析、利用与防御建议 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途... 2019-08-26 10:00:12 | 阅读: 145 | 收藏 | www.freebuf.com showtime2 watermark cmsms 漏洞 php

大型互联网组织安全产品研发与落地的一些方法与思考 一、读前必看 1、写这篇文章的心理动机 工作几年的时间里一直在从事技... 2019-08-26 09:00:09 | 阅读: 136 | 收藏 | www.freebuf.com 安全 模块 风险 百分之 数据

五大ATM安全漏洞 很少有目标像自动取款机（ATM）那样吸引犯罪分子，与银行或装甲车不同，它有最少的监控而... 2019-08-25 16:00:55 | 阅读: 154 | 收藏 | www.freebuf.com atm 攻击 安全 漏洞 加密

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财 近日，全国多省大中型企业持续遭到勒索病毒攻击，经深信服安全团队分析排查，均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运... 2019-08-25 16:00:38 | 阅读: 185 | 收藏 | www.freebuf.com 勒索 病毒 攻击 安全 sodinokibi