FreeBuf
國內關注度最高的全球互聯網安全新媒體
再議Wannacry的比特幣錢包
本文只是對比特幣交易分析做了淺顯的介紹,有關其追蹤的研究還是非常複雜繁瑣,涉及到很多很多的知識。
FreeBuf字幕組 | Web安全之Electron框架漏洞分析
近年來Electron的應用非常廣泛,像Skype、Brave、Signal、Slack、Basecamp、WordPress.com、Twitch、Ghost和AntSword(蟻劍)等程序均採用該框架開發。
繞過防火牆過濾規則傳輸ICMP
ICMP和ICMPv6是Internet的主要協議。這些協議設計用於在數據包未到達目的地時進行連接測試和錯誤信令。
揭密黑產“暴力勒索、毀屍滅跡”運作一條龍
處理勒索病毒應急響應事件的時候,會發現了一些有趣的事情,分享給大家,看看現在的勒索病毒運營團伙是如何“暴力勒
人才短缺、壓力過大?網絡安全行業一點都不輕鬆
近日,賽門鐵克發佈一項調查稱,法國、英國和德國三個國家中近一半(48%)的網絡安全行業領導者們認為他們的安全
如何在類Unix系統上使用ZIP命令進行本地提權
本文我將告訴大家如何使用Zip命令進行本地提權。Zip是一個簡單的基於平臺的文件打包和壓縮實用程序,適用於類
Dota Campaign:分析一款挖礦與後門並存的木馬
就在前不久,我自己部署的一個蜜罐受到了一次特別嚴重的攻擊,其中涉及到了兩個遠程訪問工具和一個加密貨幣惡意挖礦
預告 | 黑鏡調查:深淵背後的真相之「金融反欺詐調查報告」即將發佈
基於新技術和新場景的詐騙手段不斷升級,犯罪分子欺詐能力不斷提升,欺詐方式更具專業化、智能化,欺詐手段迅速翻新。在此背景下,反欺詐成為了金融系統中必不可少的一環。
公安三所對網絡安全等級保護2.0要求解讀 | 企業安全俱樂部議題前瞻
7月24日等保北京站,公安部第三研究所公安部信息安全等級保護評估中心安全諮詢部陳廣勇主任將為大家分享《網絡安全等級保護2.0要求解讀》。
惡意軟件加載器通過“天堂之門”技術規避安全檢測
安全研究人員近日發現了經過特殊設計的惡意軟件加載器,可在受感染的設備上通過注入內存來釋放惡意負載,規避防病毒軟件和其他安全工具的檢測。
利用Cobra實現自動化代碼審計的經驗分享
本文介紹了筆者通過一個簡單的方法利用Cobra工具來實現自動化代碼審計的經驗,以及對Cobra工具代碼的一些定製改動。
ISC是否能成為中國的RSA?
上週,在第七屆互聯網安全大會(ISC 2019)媒體通氣會上,大會主席周鴻禕說道,“我一直有個夢想,我們的ISC能否成為‘中國的RSA’,甚至超越美國的RSA。”
Wpbullet:針對WordPress的靜態代碼分析工具
今天給大家介紹的是一款名叫Wpbullet的工具,廣大安全研究人員可以使用這款工具來對WordPress、插件、主題以及其他PHP項目進行靜態代碼分析。
漏洞預警丨致遠OA任意文件寫入漏洞
致遠OA系統由北京致遠互聯軟件股份有限公司開發,是一款基於互聯網的高效協同工作平臺的協同管理軟件,在各企業機構中被廣泛使用。近期致遠OA系統被爆出存在任意文件寫入漏洞,已經被發現在野外利用。
談談Json格式下的CSRF攻擊
瀏覽器Cookie有效期間,攻擊者發送構造好的csrf腳本或包含csrf腳本的鏈接,可能會執行一些用戶不想做的功能(比如是添加賬號等)。
ATtiny85漏洞利用框架HID測試分析
今天的主角就是這款名叫Flashsploit的工具,它是一款基於ATtiny85的HID攻擊的漏洞利用框架,廣大研究人員可以在它的幫助下,可以對各類設備進行HID滲透攻擊測試。
企業威脅情報平臺建設之暗網監控
一、前言相信大家對暗網這個概念並不陌生,眾所周知,暗網藏著一個暗黑版的交易市場,各種違法工具比比皆是,儼然一
等級保護2.0研討大會「北京站」報名開啟 | 企業安全俱樂部
7月24日,「FreeBuf 企業安全俱樂部」系列沙龍活動「等級保護2.0研討專場」將在北京盛大開幕。
HackerOne優秀白帽黑客採訪系列:Jesse Kinser
人物介紹Jesse Kinser,@securitybites,曾任職美國國防部情報機構,現任職於美國精密醫
,收到請求立即刪除