FreeBuf互联网安全新媒体平台

分类

系统安全

Sfone蠕虫分析之看片需谨慎: JustPlay 2019-12-08; 当我在搜索这个网站时，我还发现了一些其他的类似的“学习网站”，强大的好奇心再次驱使我“学习”。作为一名下载党，点击了页面上的一些按钮。

系统安全已有 3684 人围观，发现 2 个不明物体

系统安全

如何使用ADSI接口和反射型DLL枚举活动目录: Alpha_h4ck 2019-12-08; 在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。

系统安全已有 1927 人围观

系统安全

2019年全球十大流行勒索病毒: 熊猫正正 2019-12-08; 2019年应该是勒索病毒针对企业攻击爆发的一年，这一年全球各地仿佛都在被“勒索”，每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光，勒索病毒已经成为了网络安全最大的威胁。

系统安全已有 3037 人围观

安全管理

企业感染恶意软件的处理建议: xu5eii 2019-12-08; 企业网络感染恶意软件可能会造成关键信息系统或数据的破坏，直接威胁正常业务的运行。

安全管理已有 2941 人围观

利用MobSF自建移动应用APP扫描云平台

虫虫安全

ijzmesec 33792

IT开发，系统运维、自动化以及网络安全

KB22871997是否真的能防御PTH攻击？

云影实验室

云影实验室 73055

专注于流量检测、漏洞分析与挖掘、蜜网研究、攻击者跟踪，提供攻击发现能力和防护建议...

轻量级插件式扫描器逻辑功能实现

柠檬菠萝

米怀特 202410

热爱技术，热爱分享

网络安全能力成熟度模型：D3-网络安全教育、培训与技能（一）

宇宸的研究室

宇宸默安 90210

安全合规、体系模型、新兴技术趋势关注和研究

聊聊我所理解的信息安全体系建设

安全体系构架

-吗_啡- 140132

信息安全体系设计及实践

Snort入侵检测系统的应用

TideSec

TideSec 761605

Tide安全团队，期待您的加入。www.TideSec.net

更多课程

WEB安全

冰蝎动态二进制加密WebShell基于流量侧检测方案: chujian0 2019-12-08; 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。

WEB安全已有 6739 人围观，发现 3 个不明物体

漏洞

深入分析一个Pwn2Own的优质Webkit漏洞: Alpha_h4ck 2019-12-07; 今年的Pwn2Own比赛刚刚结束，在Pwn2Own温哥华站的比赛中，Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。

漏洞系统安全已有 7466 人围观，发现 1 个不明物体

WEB安全

挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS: clouds 2019-12-07; 本文讲述作者从Avast桌面版杀毒软件中发现反射型XSS漏洞（CVE-2019–18653 & CVE-2019–18654）。

WEB安全漏洞已有 7757 人围观，发现 3 个不明物体

活动

捍卫信任共探未来，2019京麒国际安全峰会精华回顾: Akane 2019-12-07; 一旦“可信”网络中的某个主机被攻陷，那么攻击者很快就能以此为跳板完成入侵。网络安全的信任边界到底在哪里？我们又应该如何捍卫信任呢？

活动已有 16764 人围观

系统安全

英国核发电厂遭受网络攻击，疑似法国电力公司受影响: 奇安信威胁情报中心 2019-12-07; 英国，以美国为首的“五眼联盟”成员之一，近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。

系统安全已有 7429 人围观

潜心学习的小白帽

20395 关注 | 116 文章

最新更新：2019年第五届上海市大学生网络安全大赛一个web解析

这是一道代码审计的题目，感觉挺有意思的。

利器百宝箱

14085 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

13945 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

BUF大事件丨100款App违法采集个人信息被整改下架；等级保护 2.0 标准正式实施；iPhone 11 Pro收集用户位置数据

视频

BUF大事件丨100款App违法采集个人信息被整改下架；等级保护 2.0 标准正式实施；iPhone 11 Pro收集用户位置数据: Darry端 2019-12-07; 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，100款App违法采集个人信息被整改下架；12 月 1 日，等级保护 2.0 标准正式实施；微信暗藏代收验证码服务：被用作App虚假注册、诈骗。

视频资讯已有 12578 人围观

WEB安全

Apache Axis 1.4远程命令执行诡异探索之路: 1u0hun 2019-12-07; axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。

WEB安全漏洞已有 8412 人围观

资讯

俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元: Sandra1432 2019-12-06; 美国司法部（DoJ）指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件（又名Bugat和Cridex），并参与了国际银行欺诈和计算机黑客计划。

资讯已有 25977 人围观，发现 2 个不明物体

WEB安全

安全小游戏：寻找漏洞: 晴雯晴雯晴雯 2019-12-06; YouTube上的一个视频，分享给大家。这里存在一个Bug，你能找到Ta吗？

WEB安全已有 22596 人围观，发现 3 个不明物体

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF题型讲解

视频

【FreeBuf字幕组】Web安全漏洞系列：2019 Google CTF题型讲解: Darry端 2019-12-06; 本课程围绕2019 Google CTF中的Pastetastic一题展开学习。通过本期视频，我们将会了解dom的破坏、chrome的xss审计程序的丢失以及iframe如何应用相同的源代码。

视频已有 22103 人围观，发现 2 个不明物体

活动

期待下一个十年｜CIS 2019温馨回顾（附PPT下载）: shidongqi 2019-12-06; 从Excel表格中多达六百多项的预设计划表到感恩节的圆满谢幕，对于所有参会的朋友而言可能只是短短两天，但对于我们所有准备这场大会的小伙伴来说，这是一场在去年FIT 2019结束之后就已经开始的持久战。