BUF早报丨三星为其智能电视添加恶意软件扫描程序;黑客组织瞄准美国电网;平安保险利用AI鉴定客户
2019-06-18  
FreeBuf早餐铺改版啦,新内容新形式,快来感受一下吧~
资讯 已有 35238 人围观 ,发现 2 个不明物体
揭密全球最大勒索病毒GandCrab的接班人
2019-06-18  
GandCrab停止运营之后,有一款跟GandCrab使用相同的传播渠道的勒索病毒在最近一段时间非常活跃,那就是Sodinokibi。
终端安全 已有 93011 人围观 ,发现 2 个不明物体
审计某系统从解密到GetShell
2019-06-18  
要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。
漏洞 已有 48605 人围观 ,发现 5 个不明物体
Machinae v1.4.8:一款实用的信息收集自动化工具
2019-06-17  
Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。
工具 已有 36611 人围观 ,发现 1 个不明物体
从WhatsApp的备份数据库中提取消息
2019-06-17  
本文我将为大家介绍如何使用Python从WhatsApp恢复消息。并且我会着重解释如何从WhatsApp的sqlite数据库中查找和提取对话,并解析那里的字段和数据。
数据安全 已有 24231 人围观 ,发现 1 个不明物体
企业安全建设的体系思考与落地实践
2019-06-17  
企业安全建设是一个老生常谈的问题,由于每个人的工作经验和心得体会的不同,因此看法和实践通常也不一样。
企业安全 已有 96851 人围观 ,发现 5 个不明物体
记一次应急中发现的诡异事件
2019-06-17  
在一次应急响应中,无意发现来自不同地区和人员的攻击,两种留后门的方法,截然不同的操作,不同的技术手法。
极客 已有 152970 人围观 ,发现 16 个不明物体
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
2019-06-17  
攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现任意代码执行。该漏洞是由于Oracle WebLogic Server一个历史漏洞(CNNVD-201904-961)修补不完善导致。
漏洞 已有 48050 人围观 ,发现 2 个不明物体
Linux应急响应之工具篇
2019-06-17  
当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。
工具 已有 79407 人围观 ,发现 13 个不明物体
BUF早餐铺 | 西甲官方应用因非法监听用户被罚 25 万欧元;美军网络司令部已在俄罗斯电网植入恶意软件;Avast 和 AVG 导致 Firefox 用户无法使用保存的密码
2019-06-17  
西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。
资讯 已有 47361 人围观 ,发现 1 个不明物体
2019强网杯Final Writeup
2019-06-17  
上周有幸去南京参加了强网杯拟态挑战赛,运气比较好拿了第二名,只是可惜是最后8分钟被爆了,差一点儿真是有点儿可惜。
网络安全 已有 48758 人围观 ,发现 2 个不明物体
四叶草安全 投放广告?
2019第四届SSC安全峰会:Freebuf成为合作媒体
第四届SSC安全峰会将于2019年8月初在古城西安举行,Freebuf与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。
fatt:从pcap或实时网络流量中提取元数据和指纹
2019-06-16  
fatt是一个用于从pcap或实时网络流量中提取元数据和指纹(如JA3和HASSH)的python脚本。
工具 已有 38641 人围观
漏洞预警 | Oracle WebLogic XMLDecoder反序列化漏洞(CVE-2019-2725绕过)
2019-06-16  
Oracle Fusion Middleware是美国甲骨文公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
漏洞 已有 57523 人围观 ,发现 2 个不明物体
FakeMsdMiner挖矿病毒分析报告
2019-06-16  
近日,亚信安全截获新型挖矿病毒FakeMsdMiner,该病毒利用永恒之蓝,永恒浪漫等NSA漏洞进行攻击传播。
终端安全 已有 39772 人围观 ,发现 2 个不明物体
2019强网杯Web部分Writeup
2019-06-16  
2019年的强网杯web题目出的都不错,所以对题目进行分析一下。
WEB安全 已有 62573 人围观 ,发现 11 个不明物体
loading.....
  • 亮了
  • 最新评论
    Loading...

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

某工控4G路由器存在大量弱口令

Kriston 推荐:

近日研究发现,在国产某某工控4G路由器中存在大量弱口令,对于用户在进行设备安装维护时没用对初始密码进行修改,导致大量暴露在公网上的设备全部处于危险状态。

FreeBuf微信订阅号


FreeBuf企业安全服务号

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php