快讯丨万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元 去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对... 2019-07-10 11:11:29 | 阅读: 108 | 收藏 | www.freebuf.com 万豪 信息 数据 专员 安全

Donot团伙（APT-C-35）移动端新攻击框架工具分析 背景介绍肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组... 2019-07-10 11:00:56 | 阅读: 98 | 收藏 | www.freebuf.com 信息 指令 donot 安信 谷歌

一次CMS源码审计与漏洞发现 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近一直在学习《[红日安... 2019-07-10 10:00:53 | 阅读: 98 | 收藏 | www.freebuf.com php 漏洞 审计 htmlentitdm 爆破

FreeBuf早报 | 意大利Swascan宣称“检出鸿蒙多项漏洞”；大使文件泄露破坏美英关系，英国考虑指责俄罗斯黑客；严禁公布成绩排名,彰显未成年人隐私权 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.Akamai:65.1%的Web应用程序攻击来自SQL注入近日，Akam... 2019-07-10 09:50:57 | 阅读: 100 | 收藏 | www.freebuf.com 漏洞 安全 攻击 黑客 网络

防追踪溯源识别联网工控设备的方法 一、概述 本文章结合作者在平时工作中真实经历,首先介绍了现有扫描联网工控设备技术存在的缺陷,基于现有技术提出了一种防追踪溯源扫描工控设... 2019-07-10 09:00:41 | 阅读: 100 | 收藏 | www.freebuf.com 代理 openvpn ovpn 溯源

Leprechaun：渗透测试过程中用来将网络拓扑可视化的工具 在获取组织网络的提升权限后，接下来你想要做什么？我想大多数的答案应该是，获取有价值的数据！如今市面上已有许许多多的工具和方法，可以帮助我们在渗... 2019-07-09 16:00:37 | 阅读: 114 | 收藏 | www.freebuf.com leprechaun 网络 数据 渗透 端口

Black Hat USA 2019 | 网络安全的七大关注热点 Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每... 2019-07-09 15:23:02 | 阅读: 88 | 收藏 | www.freebuf.com 安全 漏洞 攻击 容器 网络

如何在AIX和Power架构上运行Metasploit Framework 本文将向大家介绍如何在AIX和Power架构上运行Metasploit框架，这对于那些想要尝试在这些架构上运行Metasploit的人可能会有... 2019-07-09 14:00:38 | 阅读: 89 | 收藏 | www.freebuf.com nokogiri gem devel bcrypt gems

一起双网卡服务器被黑‌引发的勒索事件 事件溯源在六月一个风和日丽的早上，深信服安全团队接到了客户紧急反馈，数据库突然连接不上，业务中断，怀疑遭到了黑客攻击。介入排查后发现，数据库... 2019-07-09 11:00:21 | 阅读: 87 | 收藏 | www.freebuf.com 勒索 病毒 数据 安全 黑客

《个人信息出境安全评估办法（征求意见稿）》相关思考和合规建议 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦ–)‡üb{ž(XÑ+Å`€ „þís¾“KU5\¬Y uU.w=÷æͬ¤Ÿþ|õúìÙÓ·›ËWo®ž}õËêòÞêòe±L... 2019-07-09 10:20:07 | 阅读: 89 | 收藏 | www.freebuf.com ˆd eg Šƒ ²Þ dëŒ

FreeBuf早报 | 不惧美国网络攻击威胁 伊朗展示国产通信系统；国家工业信息安全漏洞库上线；微软警告Astaroth恶意软件活动 FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】 1.Strong_password Rubygem 被劫持... 2019-07-09 10:01:58 | 阅读: 90 | 收藏 | www.freebuf.com 信息 安全 数据 网络 攻击

应急响应团队建设：云上威胁响应周期模型 笔者在最近的安全沙龙上，同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设，以起到抛砖引玉之效，给大佬们的工作带... 2019-07-09 09:00:00 | 阅读: 106 | 收藏 | www.freebuf.com 安全 端口 nm 漏洞 数据

Pown-CDB：用于自动化执行Chrome调试协议任务的工具 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦÂZ8á¿xã$VOË8×VÀBæe³g‚vúÃo1¶"°Ž¾7|D2…²†'à ±fÈ��L±çßèNQ4° 0Ü£½n... 2019-07-08 16:00:50 | 阅读: 43 | 收藏 | www.freebuf.com jl êd âi hà êË

关于ATM渗透与欺诈的知识点Part 1 回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。而当时并没有任何... 2019-07-08 14:00:12 | 阅读: 93 | 收藏 | www.freebuf.com atm 取款 攻击 取款机 安全

企业安全体系架构分析：开发安全架构之可用性架构 上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构，这一期来讲讲业务在设计时制定安全架构的落地实施。一、 确定业务接口因为业务的... 2019-07-08 11:00:19 | 阅读: 109 | 收藏 | www.freebuf.com 安全 代理 攻击

CVE-2019-9041: 从CSRF到Getshell漏洞分析 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言无意中看到vuln... 2019-07-08 10:00:39 | 阅读: 92 | 收藏 | www.freebuf.com ifstr 漏洞 zzzphp 审计 php

FreeBuf早报丨英国互联网服务提供商协会反对Mozilla为Firefox提供DNS隐私功能；Tor将修复一个用于DDoS攻击的Bug；点开网页瞬间被窃取隐私，访客手机号码被卖1元1条 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦÂå?øÅãy¢`E¯c@€ ‚&@ø·ÏùN.UÕlp±fqÔU¹ÜõÜ›7³’~úËÕë³gOßn._½¹zöÕ¯«Ë{«Ë—År0... 2019-07-08 10:00:24 | 阅读: 49 | 收藏 | www.freebuf.com µá jé èëÓè ôµ cy

安全扫描调度系统实践 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦ”<~ð‹Ç~¢`E¯c@€ ‚ üÛç|'—ªj6¸XžG@]•Ë]Ͻy3+é§?_½>{öôíæòÕ›«g_ý²º¼·º|Y,... 2019-07-08 09:00:50 | 阅读: 85 | 收藏 | www.freebuf.com ey nŽ fÝ lfÝn3y wòf

JWT Tool：针对 JSON Web Tokens 的测试工具 ‹ÅœYsÇ•…ßõ+H†îH±kë…Í&ÃÖ2á¿x‰äyêÇ1°� ÇÉP Í†T›ÉJªH(6Si¬’áмNRëVÉÖ†wæ3Nbõ´Œsm,d^Ö:‹ q&h§?ü... 2019-07-07 16:00:42 | 阅读: 107 | 收藏 | www.freebuf.com kë êd 3w hf Öå

担心声誉？怕被报复？企业向执法机构隐瞒网络犯罪行为的原因分析 执法机构估计，企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析，以及企业应该何时报告违规和其他网... 2019-07-07 14:00:08 | 阅读: 91 | 收藏 | www.freebuf.com 犯罪 网络 数据 攻击