钓鱼恶意软件AVE_MARIA的技术分析
2019-01-19  
Ave Maria恶意软件在2018年12月底对意大利某能源企业发起网络钓鱼攻击。该恶意邮件以供应商销售部的名义发出发票与装运订单确认函。
企业安全 已有 1425 人围观 ,发现 1 个不明物体
Web应用渗透实验策略与方法论研究
2019-01-19  
Web安全测试的范围非常广,其中涉及到多种安全测试过程,从识别整个Web应用程序开始,再到对多个阶段的测试进行监控,它是一个系统化的操作流程。
WEB安全 已有 2585 人围观
详细讲解 | 利用python开发Burp Suite插件(二)
2019-01-19  
今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号)
WEB安全 已有 3766 人围观
2018年Windows服务器挖矿木马总结报告
2019-01-19  
2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。
网络安全 已有 4546 人围观
色情勒索病毒和信息窃取木马的新套路
2019-01-18  
对于网络犯罪分子来说,色情邮件诈骗已经成为了一种搜刮钱财的绝佳途径,而近期的一个新型色情邮件诈骗活动又将此类攻击提升到了一个新的高度。
WEB安全 已有 18960 人围观 ,发现 1 个不明物体
利用分块传输吊打所有WAF
2019-01-18  
在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。
WEB安全 已有 89053 人围观 ,发现 18 个不明物体
针对意大利的DanabotPayload分析
2019-01-18  
就在几天前,Danabot(一个臭名昭著的僵尸网络)的新型变种席卷了意大利境内的联网设备。在此之前,Proofpoint和Eset等多家安全公司都对相同威胁的其他样本进行过分析。
资讯 已有 13347 人围观
易宝支付招聘安全工程师
2019-01-18  
易宝于2003年8月成立,总部位于北京,在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。
安全招聘 已有 28562 人围观 ,发现 4 个不明物体
FreeBuf专访Fortinet亚太区首席顾问Anthony Lim | 协同合作共筑安全发展之道
2019-01-18  
“改变”、“自适应”、“协同”、“合作”,是Anthony在演讲和采访中强调的关键词。
人物志活动 已有 14505 人围观
2018企业网络安全年度报告 | 勒索病毒、挖矿木马是企业安全两大核心威胁
2019-01-18  
2018年,数字加密币已彻底改变了病毒木马黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。
安全报告 已有 26338 人围观
警惕GarrantyDecrypt勒索病毒最新变种NOSTRO
2019-01-18  
一款GarrantyDecrypt勒索病毒的新变种近日开始在国内传播。该病毒是我们见到的最丧心病狂的勒索病毒之一:不区分文件类型,加密几乎所有类型的文件。
网络安全 已有 16034 人围观
国内网站内容篡改现状调查
2019-01-18  
本文分析国内网站内容篡改现状,知己知彼,方能百战不怠。
观点 已有 29346 人围观
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜
2019-01-18  
荷兰消协表示,在过去的一年里,他们对上百款智能手机配备的人脸识别功能的安全性进行了测试,在用来测试的110部智能手机中,有42部可以通过用户的照片来解锁。
资讯 已有 26476 人围观 ,发现 1 个不明物体
Kalitorify:一款Kali Linux OS上功能强大的Tor透明代理
2019-01-17  
这是一款针对Kali Linux的Shell脚本,这个脚本可以通过Tor和iptables设置来实现透明代理,而且还允许我们执行各种各样的检测,比如说检查外部IP或Tor配置是否正确等等。
工具 已有 38987 人围观
过年不屯点干货吗,Windows平台高效Shellcode编程技术实战|精品公开课
2019-01-17  
如何实现Windows平台下自己的Shellcode生成器~
FreeBuf公开课活动 已有 67879 人围观 ,发现 2 个不明物体
号称“人脉暗网”,马桶MT可不可以不要我的通讯录?
2019-01-17  
快播、王欣,这两个词可能是让“马桶MT”还没正式发布就一夜爆火主要原因之一。其结果就是:“马桶”被挤爆了……
特别企划 已有 70094 人围观 ,发现 15 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php