FreeBuf互联网安全新媒体平台

分类

网络安全

Elemental：一款功能强大的MITRE ATT&CK威胁库: Alpha_h4ck 2020-06-02; Elemental是一款针对MITRE攻击技术的集中式威胁库。

网络安全已有 7510 人围观，发现 1 个不明物体

资讯

价值10万美金的Apple ID登录漏洞，无需密码完全接管你的账户: Sandra1432 2020-06-02; 苹果用户在使用APP或者登录网站账号时，不可避免地会遇到“使用Apple ID登录”的弹框提示，这种操作可以免去重新注册账号的麻烦。

资讯已有 9395 人围观

网络安全

针对台湾地区的勒索软件ColdLock: Kriston 2020-06-02; 近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。

网络安全已有 7760 人围观

活动

十年归来，仍是少年｜「FreeBuf 私享会」上海站报名启动！: FB客服 2020-06-02; 2010～2020，FreeBuf走过第一个十年，广大的Buffer们也和FreeBuf一同成长。现在我们即将开展首场「FreeBuf 私享会」，面向FreeBuf作者&读者，在这里尽可畅所欲言。

活动已有 41109 人围观，发现 4 个不明物体

通过LiferayPortal JSONWS反序列化漏洞(CVE-2020-7961)分析及Poc构造深入学习JODD反序列化

SecurityCN

木子 1938449

分享一些安全研究，漏洞分析，WEB安全，代码审计等内容

在SDLC中使用静态代码分析的最佳实践（三）

SAST白盒审计之路

nightmarelee 63160

欢迎关注公众号《白盒研修院》，在这里为大家畅谈各种白盒的前尘往事。

安卓渗透测试平台Kali(Nethunter)搭建教程

kali渗透测试笔记

Scorpio君临天下 98527

渗透测试团队的成长记录

渗透利器Cobalt Strike在野利用情况专题分析

ADLab

ADLab 137637

研究方向涵盖操作系统与应用系统、移动智能终端、物联网智能设备、工控系统、Web、...

2020全球数据安全标准和认证展望

腾讯安全联合实验室

腾讯安全 431711

腾讯安全七大实验室，针对性解决各领域安全问题，彼此协作、联合对外解决系统性安全问...

一文掌握CTF中Python全部考点

TideSec

TideSec 576218

Tide安全团队，期待您的加入。www.TideSec.com

更多职位

漏洞

SMB RPC类漏洞攻防对抗系列：利用SMB_COM_WRITE_ANX分割PRC流量特征: 深信服千里目安全实验室 2020-06-02; 本文是一系列SMB绕过文章中的第一篇，后续会进行持续的分享各种绕过SMB RPC类漏洞防御的方法

漏洞系统安全已有 19159 人围观，发现 1 个不明物体

人物志

FreeBuf老友记——宇宸｜他用三年的时间去弥补十年的遗憾: shidongqi 2020-06-02; 都说30岁是职业生涯的一个坎，基本在此之后都会有一个相对稳定的工作节奏。而宇宸32岁那年，正式离开东北老家去了杭州，用他的话说就是「从头开始」。

人物志已有 56281 人围观，发现 7 个不明物体

FreeBuf早报｜你的微信被监听？腾讯回应：不会监测用户聊天记录，更不会据此推送广告；超过10万个使用PageLayer插件的WordPress网站易遭受攻击；黑客针对日本和欧洲工业企业开展隐写术攻击

资讯

FreeBuf早报｜你的微信被监听？腾讯回应：不会监测用户聊天记录，更不会据此推送广告；超过10万个使用PageLayer插件的WordPress网站易遭受攻击；黑客针对日本和欧洲工业企业开展隐写术攻击: Sandra1432 2020-06-02; PageLayer WordPress插件中的两个安全漏洞可被利用来秘密擦除内容或接管WordPress网站。PageLayer是WordPress页面构建插件，它非常易于使用。

资讯已有 25871 人围观，发现 4 个不明物体

极客

自己动手DIY：N1软路由: LEdge1 2020-06-02; 现在大家家里面都有路由器了。

极客已有 24209 人围观，发现 5 个不明物体

工控安全

Modbus PLC攻击分析：Python和Mbtget读写PLC: 黄一113530 2020-06-02; 如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。

工控安全已有 11844 人围观，发现 2 个不明物体

潜心学习的小白帽

22370 关注 | 117 文章

最新更新：ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

斗哥将带来ThinkPHP各个版本的漏洞分析文章。

i春秋学院

17959 关注 | 398 文章

最新更新：新手篇丨Web安全入门之WebGoat8.0环境搭建

网安学习绝非一朝一夕，这期间我们除了知识的积累，更重要的是进行实践，只有在实践中学会发现问题，解决问

兜哥带你学安全

15432 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

绿盟科技投放广告?

实战化攻防演练支撑利器：绿盟智能安全运营平台新版本发布: 在网络安全的攻防演练中，旨在通过“以战促练、以战促管、以战促改”的方式，检验用户网络安全防护水平及遭受网络攻击时预警发现和协同处置能力。

资讯

“佛洛伊德之死”引发全美骚乱，黑客组织“匿名者”入局: kirazhou 2020-06-01; 赫赫有名的黑客组织“匿名者”正式入局，公开指责美国警方有“可怕的暴力和腐败记录”。

资讯已有 44139 人围观，发现 2 个不明物体

工具

Invoker：一款功能强大的渗透测试实用工具: Alpha_h4ck 2020-06-01; Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。

工具已有 32816 人围观，发现 1 个不明物体

资讯

格鲁乌的黑暗？揭露Sandworm黑客组织长达数月的邮件服务器劫持: kirazhou 2020-06-01; 外媒报道：俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。

资讯已有 17704 人围观，发现 3 个不明物体

挖洞经验 | 用多态图片实现谷歌学术网站（Google Scholar）XSS漏洞触发

WEB安全

挖洞经验 | 用多态图片实现谷歌学术网站（Google Scholar）XSS漏洞触发: clouds 2020-06-01; 本文讲述了作者利用多态图片触发谷歌学术网站（ Google Scholar）XSS漏洞的测试，漏洞最终获得了谷歌$9400的奖励。

WEB安全漏洞已有 24343 人围观，发现 3 个不明物体

漏洞

HackerOne宣布已向全世界白帽子支付了1亿美元赏金: 日影飞趣51 2020-06-01; 截至 2020 年 5 月底，HackerOne平台宣布，已经向全世界的白帽子们支付了 1 亿美元的赏金。该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励，以便各公司和机构可以更加安全地解决各项网络问题。