FreebuF.COM- 关注黑客与极客

FireEye：PlugX老马新用,针对中国政治活动的APT攻击分析

译：小P 火眼实验室近日发现了针对中国政权活动的APT攻击，并作出了警告。攻击的目标是那些参与中国政权运动的社会团体成员。恶意的邮件是在北京举办第十二届全国人民代表大会和第十二届政治协商会议期间被注意到的，这两次会议的主要目的是选举中国政府新一届的领导人并制…

纽约时报：中国民间黑客不容小觑

北京一名国企管理人员最近吹嘘，随便指一个中国境内的目标，他手下那些承担侵入任务的工作人员都可以侵入那个人的电脑，下载其硬盘驱动器的内容，记录击键动作，还能监听那个人的手机通讯。在本月一个拥挤的贸易展会上，像前述南京Xhunter软件公司销售人员这样的高调…

呵呵哥 @ 资讯 2013-05-24 共2754人围观，发现 11 个不明物体

自动化SQL注入工具——jSQL Injection v0.4

jSQL是一款轻量级的安全测试工具，用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台（Windows, Linux, Mac OS X, Solaris）。 Version 0.4特性 GET, POST, header, cookie methods Normal, error based, blind, time based algorithms Automatic best alg…

phper @ 工具 2013-05-24 共2038人围观，发现 5 个不明物体

多个游戏引擎爆0day漏洞

国外安全公司ReVuln的研究人员Luigi Auriemma和Donato Ferrante近期发表一篇名为“Exploiting Game Engines For Fun & Profit”的报告，报告中称发现多个游戏引擎如CryEngine 3、id Tech 4 和Hydrogen Engine等游戏引擎的漏洞，特别是一些第一人称的射击游戏，成功利用可…

kelz @ 漏洞, 资讯 2013-05-24 共1742人围观，发现 3 个不明物体

Android发现新的恶意软件，可偷偷转发短信

俄罗斯安全公司Doctor Web，已经检测到了一个名为”Android.Pincer.2.origin”的恶意软件。该公司表示，该恶意应用是Android.Pincer家族的第二代产品，两者皆是通过安全证书来传播的。这也意味着，只有粗心大意的用户”故意”把它安装上，才会被感染…

H3lvin @ 资讯 2013-05-24 共1502人围观，发现 7 个不明物体

反向ICMP_shell – icmpsh

有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的，所以不考…

LinuxSpace @ 工具 2013-05-24 共2148人围观，发现 8 个不明物体

Twitter启用账号双因素认证机制

Twitter周三宣布启用账号双重认证(two-factor authentication)机制。 Twitter用户登陆之后，可以从“帐户设定”画面的“帐户安全”中选择“在我登入时需要提供验证码”来启用双因素认证。已经登陆Twitter的软件在启用双重认证过程中可以继续使用，之后使用者登陆Twitter后就还必须…

st4rw00d @ 资讯 2013-05-24 共814人围观，发现 0 个不明物体

黑客改造脑波耳机，让您可以通过思想控制建筑物

在计算机普及的今天，我们已经逐渐可以让身边的基础设施，例如物体，家具等更智能化来适应人类的生活。但想一想，如果要让人类通过思想来控制一面墙或者一个房间的行为，是不是很难呢？这就是土耳其建筑师 Guvenc Ozel 的灵感来源，他建造了一间智能小屋&nb…

极客小子 @ 极客 2013-05-23 共1606人围观，发现 5 个不明物体

[个人心得]谈渗透测试方法和流程

小编：本篇文章由渗透师、Freebuf资深会员Only_Guest带来，分享了他个人整理的渗透测试方法和流程，文章中穿插了不少实战经验和实例，足见功力，相信大家一定能学到不少东西。渗透测试方法及流程 Email：Guest#pkav.net Site: http://www.pkav.net Data: 2013-5-18 …

only_guest @ WEB安全 2013-05-23 共4988人围观，发现 34 个不明物体

关塔那摩监狱及海军基地因黑客攻击决定关闭WIFI服务

日前关塔那摩海军基地以及同名的关塔那摩监狱（目前关押着150名罪犯）决定全面关闭WIFI服务。做出这样的决定是因为匿名者黑客组织在5月18号发起的“关塔那摩行动”，他们恰巧在犯人绝食运动100天的时候对监狱的网络发动了攻击，虽然没见什么成效，但也让当局对此次攻击…

loveminds @ 资讯 2013-05-23 共1508人围观，发现 0 个不明物体

美国电网受网络攻击威胁增加

美国国会的一份报告说，美国电网受网络攻击的威胁越来越大，并要求国会通过法案确保电网安全。此前，网络安全专家们说，中国有能力发动网络攻击破坏美国关键的基础设施。美国国会众议院两位议员星期二联合发表的一份报告说，过去几年来，美国电网受到网络攻击导致瘫痪的…

cq @ 资讯 2013-05-23 共1362人围观，发现 0 个不明物体

Windows内核EPATHOBJ 0day漏洞

此漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC>指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。如:PathRecord->next = PathRecord; 虽然它会自旋,但它会通过另一个线程池来打补丁(pprFlattenRec)到列表…

LinuxSpace @ 漏洞 2013-05-23 共3426人围观，发现 10 个不明物体

工控设备扫描工具 – PLCScan

PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具，用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写，检测两个端口TCP/102和TCP/502，如果发现这两个端口开放，会调用其他函数来进行更深层次的检测。收集的一些信息如下图：下载地址注： PLC：PLC…

H3lvin @ 工具 2013-05-23 共2784人围观，发现 3 个不明物体

Terminals配置文件解密工具

Terminals 是一个安全的、多Tab的远程终端服务的客户端程序，它使用的是Windows终端服务的 ActiveX 控件(mstscax.dll)开发，该工具可以解密Terminals中加密存储的数据。 terminalsconfigdecryption.rar

hack520 @ 工具 2013-05-22 共1630人围观，发现 0 个不明物体

输入验证–避免50%（只是经验值）以上的应用安全攻击

俗话说病从口入，可以说绝大多数的应用安全问题的源头都是由输入的入口引发，但是输入入口安全检测不能解决所有的潜在安全问题，原因很简单，那就是接收输入的数据时，接收者并不知道此数据用来做什么，涉及的业务逻辑是什么，所以无法在输入入口处进行完备而妥善的安全检测与…

jiayzhan @ WEB安全 2013-05-22 共3308人围观，发现 1 个不明物体

Struts2再爆远程代码执行漏洞

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告）官方安全公告给出了编号和简要介绍 “A vulnerab…

st4rw00d @ 漏洞 2013-05-22 共8020人围观，发现 19 个不明物体