FreeBuf互联网安全新媒体平台

分类

漏洞

深入分析一个Pwn2Own的优质Webkit漏洞: Alpha_h4ck 2019-12-07; 今年的Pwn2Own比赛刚刚结束，在Pwn2Own温哥华站的比赛中，Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。

漏洞系统安全已有 3875 人围观，发现 1 个不明物体

WEB安全

挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS: clouds 2019-12-07; 本文讲述作者从Avast桌面版杀毒软件中发现反射型XSS漏洞（CVE-2019–18653 & CVE-2019–18654）。

WEB安全漏洞已有 4348 人围观，发现 2 个不明物体

活动

捍卫信任共探未来，2019京麒国际安全峰会精华回顾: Akane 2019-12-07; 一旦“可信”网络中的某个主机被攻陷，那么攻击者很快就能以此为跳板完成入侵。网络安全的信任边界到底在哪里？我们又应该如何捍卫信任呢？

活动已有 11064 人围观

系统安全

英国核发电厂遭受网络攻击，疑似法国电力公司受影响: 奇安信威胁情报中心 2019-12-07; 英国，以美国为首的“五眼联盟”成员之一，近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。

系统安全已有 4469 人围观

利用MobSF自建移动应用APP扫描云平台

虫虫安全

ijzmesec 24345

IT开发，系统运维、自动化以及网络安全

KB22871997是否真的能防御PTH攻击？

云影实验室

云影实验室 64633

专注于流量检测、漏洞分析与挖掘、蜜网研究、攻击者跟踪，提供攻击发现能力和防护建议...

轻量级插件式扫描器逻辑功能实现

柠檬菠萝

米怀特 193496

热爱技术，热爱分享

网络安全能力成熟度模型：D3-网络安全教育、培训与技能（一）

宇宸的研究室

宇宸默安 89307

安全合规、体系模型、新兴技术趋势关注和研究

聊聊我所理解的信息安全体系建设

安全体系构架

-吗_啡- 139157

信息安全体系设计及实践

Snort入侵检测系统的应用

TideSec

TideSec 760646

Tide安全团队，期待您的加入。www.TideSec.net

更多课程

BUF大事件丨100款App违法采集个人信息被整改下架；等级保护 2.0 标准正式实施；iPhone 11 Pro收集用户位置数据

视频

BUF大事件丨100款App违法采集个人信息被整改下架；等级保护 2.0 标准正式实施；iPhone 11 Pro收集用户位置数据: Darry端 2019-12-07; 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，100款App违法采集个人信息被整改下架；12 月 1 日，等级保护 2.0 标准正式实施；微信暗藏代收验证码服务：被用作App虚假注册、诈骗。

视频资讯已有 6344 人围观

WEB安全

Apache Axis 1.4远程命令执行诡异探索之路: 1u0hun 2019-12-07; axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。

WEB安全漏洞已有 5405 人围观

资讯

俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元: Sandra1432 2019-12-06; 美国司法部（DoJ）指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件（又名Bugat和Cridex），并参与了国际银行欺诈和计算机黑客计划。

资讯已有 19286 人围观，发现 2 个不明物体

WEB安全

安全小游戏：寻找漏洞: 晴雯晴雯晴雯 2019-12-06; YouTube上的一个视频，分享给大家。这里存在一个Bug，你能找到Ta吗？

WEB安全已有 19544 人围观，发现 3 个不明物体

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF题型讲解

视频

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF题型讲解: Darry端 2019-12-06; 本课程围绕2019 Google CTF中的Pastetastic一题展开学习。通过本期视频，我们将会了解dom的破坏、chrome的xss审计程序的丢失以及iframe如何应用相同的源代码。

视频已有 16048 人围观，发现 1 个不明物体

潜心学习的小白帽

20395 关注 | 116 文章

最新更新：2019年第五届上海市大学生网络安全大赛一个web解析

这是一道代码审计的题目，感觉挺有意思的。

利器百宝箱

14085 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

13945 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

活动

期待下一个十年｜CIS 2019温馨回顾（附PPT下载）: shidongqi 2019-12-06; 从Excel表格中多达六百多项的预设计划表到感恩节的圆满谢幕，对于所有参会的朋友而言可能只是短短两天，但对于我们所有准备这场大会的小伙伴来说，这是一场在去年FIT 2019结束之后就已经开始的持久战。

活动已有 18364 人围观，发现 4 个不明物体

网络安全

关于2020年的安全预测: Kriston 2019-12-06; 没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。

网络安全已有 17084 人围观，发现 2 个不明物体

腾讯安全投放广告?

国内首家！腾讯“TSRC安全情报平台”免费开放: 12月6日，腾讯正式对外发布“TSRC安全情报平台”，将面向全行业提供免费、快速、便捷、高效的安全更新感知系统，帮助合作伙伴第一时间获取最新的软件安全更新通知，以便及时升级软件和完善防护策略，有效防止黑客攻击。

系统安全

CrySiS勒索病毒最新变种来袭，加密后缀为kharma: 熊猫正正 2019-12-06; 近日国外安全研究人员发现这款勒索病毒的最新的变种，与以往变种不一样，这款最新的变种使用NET语言进行编写，加密后的文件后缀为kharma，之所以采用NET语言进行编写，可能也是为了逃避杀毒软件的检测。