WebLogic反序列化漏洞(CVE-2018-2628)漫谈
2018-04-25  
2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。
WEB安全 已有 18717 人围观
Solidity合约中的整数安全问题——SMT BEC合约整数溢出解析
2018-04-25  
传统的桌面windows攻防对抗领域,除了浏览器中的UAF,弱类型语言存在的类型混淆,还零星剩下了一些整数类的漏洞。这次SMT BEC被盗就是因为合约中出现整数溢出漏洞。
漏洞 已有 27137 人围观
黑客两小时卷走13000美金,MyEtherWallet DNS劫持事件深度分析
2018-04-25  
4月24日发生的一连串事故,让很多用户在一脸懵逼中钱包被清空,两个小时的时间里,黑客狂捞至少13000美元。一度怀疑是平台遭黑客入侵,毕竟此前发生加密货币交易平台被黑客攻击的案例并不少见。
区块链安全 已有 62869 人围观 ,发现 6 个不明物体
漏洞预警 | SMT智能合约整型溢出漏洞
2018-04-25  
SmartMesh Token是基于Ethereum的合约代币,简称SMT。漏洞发生在转账操作中,攻击者可以在无实际支出的情况下获得大额转账。
漏洞 已有 35170 人围观
【已结束】构建和运行SOC的最佳实践 | FreeBuf企业精品公开课 × IBM
2018-04-25  
4月25日16:00, FreeBuf 特邀在SOC建设运营方面有着丰富经验的IBM大中华区安全事业部信息安全高级顾问吴斌先生,为我们分享智慧安全运营中心(SOC)的建设旅程。
FreeBuf公开课活动 已有 211930 人围观 ,发现 5 个不明物体
Switch遭重了!Tegra内核漏洞无法修复,越狱指日可待
2018-04-25  
任天堂switch破解漏洞已公开:已可加载Linux玩模拟器。
漏洞资讯 已有 48313 人围观 ,发现 1 个不明物体
RSA 2018 | 网络安全没有银弹,最好的应对方式是抓住当下、脚踏实地
2018-04-25  
撇去新技术的泡沫、经历过 2017 年至今大大小小的安全事件之后,关于网络安全的探讨更加着眼于当下、更加脚踏实地。
观点 已有 31979 人围观 ,发现 1 个不明物体
BadTouch:一个可编写脚本的网络身份验证破解程序
2018-04-25  
badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 badtouch的范围是定…
工具 已有 45931 人围观 ,发现 1 个不明物体
Invoke-Adversary:一款基于APT威胁程度评估安全产品和监控解决方案的工具
2018-04-25  
在看到来自Florian Roth的APTSimulator优秀工具后,我的灵感来自写这个脚本。我编写这个脚本的灵感主要来自Florian Roth的APTSimulator工具集。
工具 已有 55028 人围观 ,发现 1 个不明物体
360代码安全实验室寻人启事
2018-04-25  
360 企业安全集团代码安全实验室是360企业安全旗下专门从事源代码、二进制漏洞挖掘和分析的研究团队。
安全招聘 已有 47713 人围观 ,发现 4 个不明物体
挖矿病毒通过Flash漏洞传播,小心电脑变矿机
2018-04-25  
病毒团伙将挖矿程序植入到游戏下载站“52pk”中(www.52pk.com),当用户访问该网站,带毒页面展示后,无需任何操作,挖矿程序便会立即运行,利用用户电脑“挖矿”(门罗币)。
系统安全 已有 98312 人围观 ,发现 2 个不明物体
银行拦截木马病毒有多恐怖?你的手机可能已经被监控了
2018-04-25  
“银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。
终端安全 已有 83887 人围观 ,发现 2 个不明物体
WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造
2018-04-25  
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。
漏洞 已有 122189 人围观 ,发现 2 个不明物体
树莓派随身工具箱:中间人劫持获取控制权
2018-04-25  
上文讲解了树莓派随身工具箱的环境搭建,这段时间又对其进行了一些优化,主要是从便携美观上面改进。在实际使用中发现了一些问题,并做了小小的改动。
极客 已有 124106 人围观 ,发现 15 个不明物体
路由器漏洞分析第六弹 :CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞
2018-04-24  
前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。
无线安全 已有 238639 人围观 ,发现 5 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

共建栏目

FreeBuf共建栏目,通过与企业、政府及相关单位共享前沿信息,出品最具专业性的内容

最新话题

2018 FreeTalk北京站开放报名 | 5.20,技术奇境等你来嗨

FB客服 推荐:

FREE TALK•北京站活动不收取任何费用,免费报名,凭电子票入场。5.20,都是爱你的形状~

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多
css.php