FreeBuf互联网安全新媒体平台

资讯

易到用车遭遇勒索攻击，周鸿祎隔空声援: Allen别bb 2019-05-26; 5月26日中午，易到用车微博发布消息称，服务器连续遭到攻击，导致核心数据被加密、服务器宕机，攻击者还要求支付巨额比特币，截止笔者发稿之时易到官网、手机APP仍然处于故障中。

资讯已有 8489 人围观，发现 2 个不明物体

工具

Reverie：一款针对Parrot Linux的自动化渗透测试工具: Alpha_h4ck 2019-05-26; 今天给大家介绍的这款工具名叫reverie，它是一款专门针对Parrot Linux的自动化渗透测试工具。

工具已有 3623 人围观

WEB安全

二维码扫码登录“克星”QRLJacker攻击向量分析及演示: Alpha_h4ck 2019-05-26; QRLJacker，是一种简单但功能强大的攻击向量，本身是为了提升用户账号安全性来设计的，但攻击者可以通过劫持用户会话来破坏这种安全功能。

WEB安全漏洞已有 5015 人围观

工控安全

某工控4G路由器存在大量弱口令: Kriston 2019-05-26; 近日研究发现，在国产某某工控4G路由器中存在大量弱口令，对于用户在进行设备安装维护时没用对初始密码进行修改，导致大量暴露在公网上的设备全部处于危险状态。

工控安全已有 55599 人围观，发现 9 个不明物体

移动应用安全基础篇——解密iOS加密数据

TideSec

TideSec 26567

Tide安全团队，期待您的加入。www.TideSec.net

浅说：网络空间拟态防御是个什么鬼？

XCTF联赛

XCTF2017 25134

国内规模最大、水平最高、影响力最大的网络安全赛事。

从优衣库被撞库，看如何防范撞库

安数网络

安数君 31952

专注互联网安全，分享最有价值的原创文章、最新资讯、研究分析等

注意防范来自朝鲜的恶意软件HOPLIGHT

东巽科技2046Lab

东巽科技2046Lab 56386

专注于网络安全、网络攻防相关技术研究。

大事情简单说等保2.0与1.0不同之处

灰哥的小酒馆

redhatd 70431

网络安全项目的小私事

Java序列化对象：流行性调研、漏洞渗透、利用开发和安全识别

虫虫安全

ijzmesec 349486

IT开发，系统运维、自动化以及网络安全

更多课程

系统安全

关于Metasploit 5中测试模块的移植与验证: Neroqi 2019-05-26; 本文探讨如何将现有的渗透模块移植成为与Metasploit框架相兼容的模块，移植成功之后，不仅能够实现原有模块的功能，还可以利用Metasploit框架提供的各种丰富而又强大的工具来处理例行任务。

系统安全已有 8208 人围观，发现 2 个不明物体

新手科普

从一道CTF题零基础学V8漏洞利用: walkerfuz 2019-05-26; 第一次接触浏览器的漏洞利用，听了ne0大佬的精彩授课，受益匪浅。这篇文章主要是从入门角度，一步步复现今年starctf2019中的浏览器漏洞题目—oob。

新手科普漏洞已有 6731 人围观，发现 1 个不明物体

工具

Flightsim：看我如何生成并分析恶意网络流量: Alpha_h4ck 2019-05-25; 今天给大家介绍一款名叫Flightsim的实用工具，该工具可以帮大家生成恶意网络流量，并以此来评估自身的网络安全控制策略。

工具已有 7135 人围观，发现 1 个不明物体

通过ee-outliers与Elasticsearch检测TLS beaconing

工具

通过ee-outliers与Elasticsearch检测TLS beaconing: Avenger 2019-05-25; 这篇文章中将展示如何使用 ee-outliers 检测存储在 Elasticsearch 中的安全事件中的 TLS beaconing 连接。

工具已有 5835 人围观

漏洞

小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析: yunsle 2019-05-25; 本文是对一个小众CMS（vaeThink v1.0.1）进行分析、代码执行漏洞挖掘和审计过程的记录，该CMS基于ThinkPHP5开发。

漏洞已有 11504 人围观，发现 4 个不明物体

潜心学习的小白帽

16560 关注 | 104 文章

最新更新：攻击取证之日志分析（一）

在当下的CTF大赛中，多以流量分析的形式出现，但是在个别比赛中依然会出现关于日志分析类的题目。

利器百宝箱

12822 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

12399 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

BUF大事件丨Win10 0day漏洞被黑客恶意公开；新指纹识别技术漏洞可跟踪Android和iOS设备；近5000万Instagram用户信息泄露

视频

BUF大事件丨Win10 0day漏洞被黑客恶意公开；新指纹识别技术漏洞可跟踪Android和iOS设备；近5000万Instagram用户信息泄露: willhuang 2019-05-25; “中国无人机威胁论”，大疆回应称数据完全由用户掌握；Win10 0day漏洞被黑客恶意公开；新指纹识别技术漏洞曝光：可跟踪Android和iOS设备；近5000万Instagram用户信息遭泄露

视频资讯已有 21322 人围观，发现 1 个不明物体

活动

【议题前瞻】等保2.0下企业信息安全防护体系建设 | 企业安全俱乐部: FB独家 2019-05-24; 6月5日，来自上海市信息安全测评认证中心高级等级测评师何勇亮在「企业安全俱乐部深圳站」将为大家分享《等保2.0下企业信息安全防护体系建设》。

活动已有 13220 人围观

工具

SilkETW：一款针对Windows事件追踪的自定义C#封装工具: Alpha_h4ck 2019-05-24; SilkETW是一款针对ETW（Event Tracing for Windows）的自定义C#封装工具，该工具可以通过抽象化的方式简化ETW的复杂性。

工具已有 13633 人围观

资讯

重庆网安部门侦破系列涉外网络黑客案，涉案金额高达2千余万元: shidongqi 2019-05-24; 2018年3月，荣昌警方接上级公安机关线索：荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器，以获取服务器权限并出售获利。

资讯已有 210931 人围观，发现 16 个不明物体

WEB安全

挖洞经验 | 获取Facebook Marketplace卖家精确地理位置信息: clouds 2019-05-24; 本文分享的writeup是与Facebook Marketplace销售系统相关的用户信息泄露漏洞，通过该漏洞可以获取到发布商品卖家的精确到经纬度和邮编等具体地理位置信息。