摘要: *本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗...阅读全文
2017-01-11 14:19   阅读:305
摘要: 当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗? 我一直都不同意让我们的客户对我们进...阅读全文
2017-01-14 06:42   阅读:294
摘要: 近期,安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序,这些程序用于攻击端与受害端的通信控制。通过分析发现,黑客使...阅读全文
2017-01-11 14:19   阅读:294
摘要: 诺基亚计划收购加拿大网络安全软件公司Nakina Systems(阅读全文
2017-01-12 23:21   阅读:292
摘要: 一款名为 FireCrypt 的勒索软件正悄然来袭。它不仅具备一般勒索软件的特性,会将受感染的系统文件恶意加密。还会试图利用受感染者机器,向其源码中硬编码的 URL ...阅读全文
2017-01-11 14:19   阅读:268
摘要: Kodachi Linux 是一款基于 Debian 8.6 的操作系统。它是专为保护用户隐私而设计的,因此具有高度的安全及匿名性,并具备反调查取证的特点。 Kodachi 的使用也非...阅读全文
2017-01-11 14:19   阅读:266
摘要: 概况 近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了...阅读全文
2017-01-11 14:19   阅读:266
摘要: 黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(哈密瓜),它可以从系统内存中轻松获取到明文密码。...阅读全文
2017-01-11 14:16   阅读:266
摘要: 2016年或者说即将过去的这个农历猴年,对安全行业来说都是相当不平凡的一年。FreeBuf伴随各位一同走过了这称得上“惊心动魄”的一年,因为这一年有太多可以称作...阅读全文
2017-01-26 13:49   阅读:264
摘要: 直播作为近来新兴的互动形态,已经成为近几年最风生水起的行业之一。在2016年仿佛进入了“千团大战”的繁华。欢聚时代10亿砸向虎牙和ME直播,斥资1亿签下主播MIS...阅读全文
2017-01-13 13:35   阅读:264
摘要: 据彭博社报道,全球知名安全公司赛门铁克将出资24亿美元,收购提供用户信息保护等服务安全的Lifelock公司。阅读全文
2017-01-13 23:09   阅读:263
摘要: 美联邦贸易委员会(FTC)于上周四控告台湾友讯集团(D-Link),称其生产的路由器和网络摄像头存在安全漏洞,用户面临被黑客攻击的风险。 诉讼文档 据旧金山联邦...阅读全文
2017-01-11 14:19   阅读:257
摘要: 通常,新技术都会引发安全顾虑。然而,有两份报告都宣称,在容器内运行应用程序比在容器外更安全。阅读全文
2017-01-11 14:18   阅读:249
摘要: 物联网僵尸网络驱动的DDoS攻击(分布式拒绝服务攻击)用大量恶意HTTP流量对目标网站进行了攻击。在某个特定的时段内,流量峰值曾一度超过了每秒一百万个请求数。...阅读全文
2017-01-11 14:17   阅读:237
摘要: 看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 171...阅读全文
2017-01-18 07:29   阅读:232
摘要: *本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓...阅读全文
2017-01-24 07:50   阅读:231
摘要: 发动大规模DDoS攻击的成本并不高,攻击者只需要投入少量的资金,便可以给目标带来巨额的财产损失。目前,物联网正在不断兴起,而与此同时物联网设备又存在各种各...阅读全文
2017-01-11 14:16   阅读:230
摘要: 虽然现在外面有很多人都非常愿意帮助你的企业去解决你们的安全问题,但企业是不是也应该思考一下如何通过自己的努力来处理这些安全问题呢? 你的企业...阅读全文
2017-01-31 05:44   阅读:225
摘要: 几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。...阅读全文
2017-01-20 06:31   阅读:220