kbd-audio:通过麦克风来捕获和分析键盘输入的工具
2018-12-18  
kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合,有一款工具叫keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。
工具 已有 4961 人围观 ,发现 1 个不明物体
技术分析 | 浅析无文件攻击
2018-12-18  
在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。
系统安全 已有 7924 人围观
安全思维模型解读谷歌零信任安全架构(安全设计视角)
2018-12-18  
本篇是安全思维模型解读谷歌零信任安全架构系列文章。BeyondCorp实际上是抛弃了对本地内网的信任,进而提出了一个新的方案,取代基于网络边界构筑安全体系的传统做法。
网络安全 已有 12054 人围观 ,发现 10 个不明物体
支付宝 投放广告?
商业生态安全联盟成立,支付宝:愿天下无贼
12月18日,商业生态安全联盟(BESA)在杭州成立。支付宝宣布其核心风控技术将开放给商业生态伙伴,让安全科技转化为合作伙伴的解决方案,帮助整个行业更从容地应对黑灰产威胁。
使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动
2018-12-18  
文中这些lnk构造巧妙,全程无PE文件落地(Fileless攻击),并且把解密key和C2存放在了twitter、youtube等社交站点上。
数据安全网络安全 已有 34989 人围观 ,发现 4 个不明物体
白话物联网安全(三):IoT设备的安全防御
2018-12-18  
我们这次先说IoT设备的安全,谈IoT设备安全防御,这次谈IoT的设备安全,咱们先要涉及到IoT的协议,现在IoT的协议非常多,主要设计这些,蓝牙,Zigbee,Z-Wave,6LowPAN,线程,WiFi等等。
无线安全 已有 20299 人围观
一场精心策划的针对驱动人生公司的定向攻击活动分析
2018-12-18  
“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进行扩散。
数据安全系统安全 已有 47229 人围观 ,发现 11 个不明物体
BUF早餐铺丨罗技Options被曝漏洞可招致按键注入攻击;SQLite被曝存在漏洞,所有Chromium浏览器受影响;"早起签到"小程序暗藏诈骗陷阱
2018-12-18  
年关将至,新闻也是五花八门。让我们看看这两天发生了什么有意思的事。
资讯 已有 19556 人围观 ,发现 2 个不明物体
FBI 数万名特工信息遭披露,英美法多国情报机构均受影响
2018-12-17  
FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼,惺忪一上午的睡眼立马亮起来了,顺着他提供的一些线索,我发现不只是FBI,连英国、法国的情报机构也受到影响……
资讯 已有 52974 人围观 ,发现 2 个不明物体
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
2018-12-17  
全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵。
终端安全 已有 21915 人围观 ,发现 2 个不明物体
挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)
2018-12-17  
最近,我发现了Google My Account(myaccount.google.com)的一个点击劫持漏洞(Clickjacking),并最终收获了$ 7,500的赏金。
WEB安全漏洞 已有 47681 人围观 ,发现 7 个不明物体
聚焦企业安全,助推生态建设丨FIT 2019中国首席信息安全官高峰论坛议题回顾
2018-12-17  
今年「智慧赋能·安全变革」为主题,聚焦企业安全建设、物联网安全、人工智能安全、网络安全法等年度热点话题,深入探讨企业信息安全技术与实践应用。
资讯 已有 19532 人围观 ,发现 2 个不明物体
CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击
2018-12-17  
当用户在安装森海塞尔的HeadSetup软件时,软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书以及一个加密版本的证书私钥,这是一种非常不安全的行为。
网络安全 已有 84434 人围观 ,发现 1 个不明物体
使用HackCube-Special分析固定码信号
2018-12-17  
HackCube-Special 是一款低成本,便携式,可工作在多个无线射频频段的无线电安全审计平台。我们会给 HackCube-Special 提供丰富的案例,方便初学者能够更好的了解无线电安全领域。
无线安全 已有 63116 人围观 ,发现 6 个不明物体
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-17  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。
系统安全 已有 41475 人围观 ,发现 3 个不明物体
疑似国内某知名团伙的最新挖矿脚本分析
2018-12-17  
这是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有关系,遂有此文。
WEB安全 已有 56735 人围观 ,发现 5 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php