中国极客力量闪耀DEF CON，腾讯安全连续4年闯入“黑客世界杯” 当地时间8月11日晚，全球最高级别CTF赛事——DEF CON CTF在“沙漠赌城”拉斯维加斯结束2019年度的争夺。经过三天两夜的“马拉松式... 2019-08-11 09:14:39 | 阅读: 82 | 收藏 | www.freebuf.com 腾讯 安全 tctf 中国 总决赛

PHP反序列化漏洞简介及相关技巧小结 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径要学习PHP反序列漏洞，先了解下PHP序列化和反序列化是什么东西。php程序为了保存... 2019-08-11 09:00:24 | 阅读: 123 | 收藏 | www.freebuf.com php echos wakeup destruct bbb

Whonix v15：想要隐私？试试这个功能强大的热门匿名操作系统 Whonix概述Whonix是一款免费的开源桌面操作系统，它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debi... 2019-08-10 16:00:18 | 阅读: 111 | 收藏 | www.freebuf.com whonix 网络 安全 威胁 隔离

HTTPS劫持研究 这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook... 2019-08-10 14:00:48 | 阅读: 176 | 收藏 | www.freebuf.com 证书 劫持 注入 萨克 哈萨克

商贸信病毒针对某精密仪器公司的APT攻击 一、背景近期腾讯安全御见威胁情报中监测到有黑客组织利用“商贸信”病毒针对外贸行业的APT攻击再次活跃。此轮攻击的特点为，利用2017年微软公... 2019-08-10 10:00:55 | 阅读: 120 | 收藏 | www.freebuf.com 脚本 ly 攻击 vilamax autoit

聊一聊FireEye在国内迅速崛起带来的启示 前言最近一段时间，FireEye公司高层在国内媒体与期刊上的出镜率不断增加，吸引了不少业内人士的目光，笔者也有几次被问起过FireEye的故... 2019-08-10 09:00:48 | 阅读: 145 | 收藏 | www.freebuf.com fireeye 安全 网络 美国

BUF大事件丨电信网络诈骗中90后被骗概率最高，男性受害者占63%；百度回应泄露信息报道：未开展此类业务；多闪回应窃取通讯录事件 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，电信网络诈骗中男性受害者占63%，90后被骗概率最高；百度回应信息安全报道：未开展此类业务... 2019-08-10 08:00:47 | 阅读: 101 | 收藏 | www.freebuf.com 信息 通讯录 斯诺 网络 安全

Nmap配合Masscan实现高效率扫描资产 - FreeBuf互联网安全新媒体平台 之前看过不少大佬的文章，提到nmap扫描准确，并且显示信息详细，但是速度太慢；masscan扫描快但是不会显示端口服务的相关信息，二者结合起来... 2019-08-10 04:42:41 | 阅读: 182 | 收藏 | www.freebuf.com 端口 masscan 信息 数据 大神

Shadow-box：一个基于虚拟化技术实现的轻量级Linux系统监控框架 ███████╗██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗ ██████╗ █████... 2019-08-09 16:00:49 | 阅读: 81 | 收藏 | www.freebuf.com shadow 安全 snd adore 客户机

斥资107亿美元，博通收购赛门铁克旗下的企业安全业务 8月8日，博通（纳斯达克证券代码：AVGO）正式宣布，公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。这笔交易将赛门... 2019-08-09 14:54:49 | 阅读: 78 | 收藏 | www.freebuf.com 门铁克 博通 安全 并购

VxWorks面临严重RCE攻击风险 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担概述Armis研究团队在... 2019-08-09 14:00:40 | 阅读: 91 | 收藏 | www.freebuf.com 攻击 vxworks 漏洞 攻击者 网络

PoshAdvisor后门更新迭代：疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析 概述近日，奇安信威胁情报中心红雨滴团队在日常的样本监测过程中，捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本， 该样本伪装成乌克兰国家... 2019-08-09 11:00:51 | 阅读: 88 | 收藏 | www.freebuf.com 攻击 powershell 威胁 ta555 安信

FreeBuf早报丨App收集个人信息将有“国标”：用户不同意就不得对外共享；波音泄漏代码暴露787安全漏洞；只需发送一条短信，黑客就能成功入侵你的iPhone FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.App收集个人信息将有“国标”：用户不同意就不得对外共享【阅读原文】8月... 2019-08-09 10:00:04 | 阅读: 84 | 收藏 | www.freebuf.com 安全 漏洞 信息 美国 苹果

什么是内核级木马？ 一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL... 2019-08-09 10:00:02 | 阅读: 119 | 收藏 | www.freebuf.com 隐藏 木马 信息 模块 网络

Globelmposter勒索病毒变种家族史，看这篇就够了 群里朋友发来一条求助信息，问是中了哪个家族的勒索病毒，后面发来了相关的勒索病毒勒索信息和样本，经过确认为Globelmposter4.0变种家... 2019-08-09 09:30:03 | 阅读: 114 | 收藏 | www.freebuf.com 勒索 病毒 信息 加密 aol

等保测评：SQLServer操作超时 一、说明本文说的是等级保护1.0中SQLServer数据库操作超时的内容，实际在SQLServer中有很多种超时选项，很容易将其混为一谈，本... 2019-08-09 09:00:02 | 阅读: 178 | 收藏 | www.freebuf.com 数据 数据库 remote 远程 sqlserver

Rifiuti2：一款针对Windows回收站的文件分析工具 Rifiuti2介绍Rifiuti2是一款专门用于分析Windows回收站文件-INFO2格式文件的分析工具。在Windows环境下的设... 2019-08-08 16:00:37 | 阅读: 102 | 收藏 | www.freebuf.com windows rifiuti2 rifiuti info2 vista

Wi-Fi安全的未来：评估WPA3中的漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近期，安全研究专家Mat... 2019-08-08 14:00:33 | 阅读: 98 | 收藏 | www.freebuf.com 攻击 安全 漏洞 wpa3 攻击者

思科交换机的新漏洞恐引起新一轮全球扫描 近期，思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。这三个漏洞分别是身份验证... 2019-08-08 11:19:09 | 阅读: 191 | 收藏 | www.freebuf.com 思科 漏洞 攻击 安全 攻击者

APT15组织研究白皮书 Ke3chang组织也被称为APT15,该组织的攻击行为于2012年第一次被曝光，该组织当时利用远程后门攻击全世界的高价值目标。该组织活动最早... 2019-08-08 11:00:39 | 阅读: 108 | 收藏 | www.freebuf.com 后门 ketrican okrum ke3chang