FreeBuf互联网安全新媒体平台

工具

kbd-audio：通过麦克风来捕获和分析键盘输入的工具: secist 2018-12-18; kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合，有一款工具叫keytap，它可以通过麦克风来捕获和分析键盘的输入，从而猜测出按键内容。

工具已有 4961 人围观，发现 1 个不明物体

系统安全

技术分析 | 浅析无文件攻击: Alpha_h4ck 2018-12-18; 在信息安全领域中，“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名“无文件攻击”。

系统安全已有 7924 人围观

网络安全

安全思维模型解读谷歌零信任安全架构（安全设计视角）: 夏石信息安全 2018-12-18; 本篇是安全思维模型解读谷歌零信任安全架构系列文章。BeyondCorp实际上是抛弃了对本地内网的信任，进而提出了一个新的方案，取代基于网络边界构筑安全体系的传统做法。

网络安全已有 12054 人围观，发现 10 个不明物体

支付宝投放广告?

商业生态安全联盟成立，支付宝：愿天下无贼: 12月18日，商业生态安全联盟（BESA）在杭州成立。支付宝宣布其核心风控技术将开放给商业生态伙伴，让安全科技转化为合作伙伴的解决方案，帮助整个行业更从容地应对黑灰产威胁。

智能网联汽车信息安全风险分析及实践探讨

几维安全

jiweianquan 8900

分享技术干货、行业时讯、专家解读，安全资讯、前沿安全技术、最新安全热点资讯

如何优雅地追回被骗款项（下篇）

合天智汇

合天智汇 69629

分享各类技术学习文章！

白话物联网安全（一）：什么是物联网的信息安全

白话物联网安全

大胖 306542

针对现在大量物联网设备裸奔，站在一个安全从业者的角度去看物联网，白话物联网的信息...

怎样写一份符合标准的风险评估报告？

灰哥的小酒馆

redhatd 226403

网络安全项目的小私事

浅谈BeyondCorp(一)：受管设备与分层访问

掮客酒馆

SecurityPub 359188

微信公众号：SecurityPub

PyPI发现12恶意类库包，可开启后门，甚至盗取比特币，已经被删除

虫虫安全

ijzmesec 289630

IT开发，系统运维、自动化以及网络安全

更多课程

数据安全

使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动: 腾讯电脑管家 2018-12-18; 文中这些lnk构造巧妙，全程无PE文件落地（Fileless攻击），并且把解密key和C2存放在了twitter、youtube等社交站点上。

数据安全网络安全已有 34989 人围观，发现 4 个不明物体

无线安全

白话物联网安全（三）：IoT设备的安全防御: 大胖 2018-12-18; 我们这次先说IoT设备的安全，谈IoT设备安全防御，这次谈IoT的设备安全，咱们先要涉及到IoT的协议，现在IoT的协议非常多，主要设计这些，蓝牙，Zigbee，Z－Wave，6LowPAN，线程，WiFi等等。

无线安全已有 20299 人围观

数据安全

一场精心策划的针对驱动人生公司的定向攻击活动分析: 腾讯电脑管家 2018-12-18; “驱动人生”系列软件升级通道传播的木马突然爆发，仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码，包括收集用户信息、挖矿等，同时利用“永恒之蓝”高危漏洞进行扩散。

数据安全系统安全已有 47229 人围观，发现 11 个不明物体

BUF早餐铺丨罗技Options被曝漏洞可招致按键注入攻击；SQLite被曝存在漏洞，所有Chromium浏览器受影响；

资讯

BUF早餐铺丨罗技Options被曝漏洞可招致按键注入攻击；SQLite被曝存在漏洞，所有Chromium浏览器受影响；"早起签到"小程序暗藏诈骗陷阱: Karunesh91 2018-12-18; 年关将至，新闻也是五花八门。让我们看看这两天发生了什么有意思的事。

资讯已有 19556 人围观，发现 2 个不明物体

资讯

FBI 数万名特工信息遭披露，英美法多国情报机构均受影响: shidongqi 2018-12-17; FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼，惺忪一上午的睡眼立马亮起来了，顺着他提供的一些线索，我发现不只是FBI，连英国、法国的情报机构也受到影响……

资讯已有 52974 人围观，发现 2 个不明物体

潜心学习的小白帽

12766 关注 | 85 文章

最新更新：Android逆向之动态分析smali篇

本期斗哥将带来Anoid逆向之动态分析smali篇。

利器百宝箱

11796 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

10965 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

终端安全

UPnProxy：一种利用路由器UPnP漏洞的恶意代理系统: Alpha_h4ck 2018-12-17; 全球大约有350多万台设备部署了UPnP，其中大概有28万台设备存在安全问题。研究人员表示，现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵。

终端安全已有 21915 人围观，发现 2 个不明物体

挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞（Clickjacking）

WEB安全

挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞（Clickjacking）: clouds 2018-12-17; 最近，我发现了Google My Account（myaccount.google.com）的一个点击劫持漏洞（Clickjacking），并最终收获了$ 7,500的赏金。

WEB安全漏洞已有 47681 人围观，发现 7 个不明物体

资讯

聚焦企业安全，助推生态建设丨FIT 2019中国首席信息安全官高峰论坛议题回顾: Karunesh91 2018-12-17; 今年「智慧赋能·安全变革」为主题，聚焦企业安全建设、物联网安全、人工智能安全、网络安全法等年度热点话题，深入探讨企业信息安全技术与实践应用。

资讯已有 19532 人围观，发现 2 个不明物体

网络安全

CVE-2018-17612：没想到吧？买个耳机也能遭遇中间人攻击: Alpha_h4ck 2018-12-17; 当用户在安装森海塞尔的HeadSetup软件时，软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书以及一个加密版本的证书私钥，这是一种非常不安全的行为。

网络安全已有 84434 人围观，发现 1 个不明物体

无线安全

使用HackCube-Special分析固定码信号: mobier 2018-12-17; HackCube-Special 是一款低成本，便携式，可工作在多个无线射频频段的无线电安全审计平台。我们会给 HackCube-Special 提供丰富的案例，方便初学者能够更好的了解无线电安全领域。

无线安全已有 63116 人围观，发现 6 个不明物体

系统安全

AFL漏洞挖掘技术漫谈（一）：用AFL开始你的第一次Fuzzing: alphalab 2018-12-17; 模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现，也极大地降低了模糊测试的门槛。