网络安全 - FreeBuf.COM | 关注黑客与极客

利用空调系统对隔离网络中的电脑发送指令: Sphinx 2017-09-25; 供热通风与空气调节（HVAC）系统可以用作传输数据，即便是隔离网络的电脑，黑客也可以利用空调系统向断网的电脑发送指令。

系统安全网络安全已有 60390 人围观，发现 1 个不明物体

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效: ChuanFile 2017-09-25; 随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越多针对http协议的检测措施.

网络安全已有 87169 人围观，发现 7 个不明物体

僵尸网络Jenki家族IoT变种分析预警: 放牛娃 2017-09-24; 威胁情报自动化监控系统再次捕获到Jenki的新家族变种实现从linux x86领域拓展到IoT 和Windows领域，使该僵尸网络快速覆盖多种平台操作系统.

网络安全已有 120646 人围观，发现 3 个不明物体

Chrome XSS审计之SVG标签绕过: 东林 2017-09-23; 我们将从黑盒测试的角度来观察一个逻辑假设和结论, 导致我们的 XSS 向量绕过了xss过滤器。

网络安全已有 151354 人围观，发现 3 个不明物体

如何将Pastebin上的信息应用于安全分析和威胁情报领域: secist 2017-09-21; Pastebin是一个便签类站点，用户可以在该平台任意储存纯文本，例如代码，文字等内容。

网络安全已有 153348 人围观，发现 1 个不明物体

中国平安网络安全保险战略签约仪式在公安三所举办: kylin1415 2017-09-20; 恰逢网络安全周之际，9月20日，中国平安财产保险股份有限公司领导到访公安第三研究所，公安三所、中国平安与信安在线三方举行合作协议签约仪式，将在网络安全保险展开跨界合作，致力推动网络安全建设与防范意识。

网络安全资讯已有 48428 人围观

我如何使用Cloud Fuzzing挖到了一个Tcpdump漏洞: 北其Gg 2017-09-20; 在这篇文章中，我们将介绍Cloud Fuzzing的完整过程。通过这种技术(softScheck Cloud Fuzing Framework-sCFF)，我成功地在Ubuntu 16.04的tcpdump(4.9版本)中发现了一个安全漏洞。

网络安全已有 122148 人围观，发现 5 个不明物体

内网漫游（lateral movement）的破解之道: Carrie_spinfo 2017-09-19; “千里之堤毁于蚁穴”的道理用在黑客攻击上同样成立。攻击者只要挖掉房子的一块砖，他就拥有了整个房子的所有权。

网络安全已有 184179 人围观，发现 1 个不明物体

游戏辅助背后的黑产流水线：年劫持攻击千万次牟利数百万: 360安全卫士 2017-09-18; 近期360互联网安全中心就发现一个专门从事各类免费游戏辅助的开发或二次打包，并进行推广的神秘黑客组织。该组织已经将免费游戏辅助背后的黑产流程化.

网络安全已有 213067 人围观，发现 6 个不明物体

Nitol家族韩国僵尸网络变种分析及其威胁情报: 放牛娃 2017-09-18; 本文主要讲的是Nitol家族的Nitol.C衍生版本，一个Nitol家族衍生版本的韩国僵尸网络及其威胁情报。

网络安全已有 155300 人围观，发现 5 个不明物体

利用威胁情报数据平台拓展APT攻击线索一例: 360天眼实验室 2017-09-16; 发现高级的定向攻击是否一定需要高级的分析手段？答案是：未必。今天我们就举一个简单的例子，分析对象还是我们的老朋友：海莲花APT团伙。

网络安全已有 157876 人围观，发现 1 个不明物体

【评论更新“木马”作者回复】“大黄蜂”远控挖矿木马分析与溯源: 腾讯电脑管家 2017-09-15; 腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现，此类木马不仅保留了远控的功能，而且随着虚拟货币价格的水涨船高，木马加入了挖矿的功能。

网络安全已有 602474 人围观，发现 86 个不明物体

湖南某科技公司疑似利用Struts 2漏洞传毒挖矿: 瑞星 2017-09-14; 这又是一个由于没有及时更新Struts2漏洞，导致内网沦陷的案例，黑客利用漏洞植入挖矿软件，疯狂消耗用户机器资源，帮助其赚钱。

网络安全已有 265645 人围观，发现 15 个不明物体

一款功能丰富的Perl后门程序分析: douwanhu 2017-09-14; 最近通过Cowrie蜜罐捕获一枚有趣的后门程序，此程序用perl语言编写。功能包括：DDoS（udpflood、tcpflood、httpflood、sqlflood）、hacking（端口扫描、信息收集、本地root、日志清理等）情报信息搜集（packetstorm…