摘要: *本文原创作者:SetRet,本文属FreeBuf原创奖励计划,未经许可禁止转载 本编文章的内容主要是分析 boot/recovery 的启动过程,其中的 boot 就是 android 的kerne...阅读全文
2017-06-21 16:02   阅读:442
摘要: 在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《...阅读全文
2017-06-21 15:57   阅读:411
摘要: 近期,感染了数百万台计算机的复杂木马暗云出现以后,腾讯安全团队在FreeBuf发布了一系列分析文章,其中名为《“暗黑流量”超大规模DDoS溯源分析》的文章署名为...阅读全文
2017-06-22 09:37   阅读:398
摘要: 恶意登录、撞库、恶意注册、羊毛党、垃圾广告、爬虫、活动作弊、灌水、垃圾注册、刷票……解决这些业务安全威胁的办法之一就是验证码。然而,验证码真的可靠吗?...阅读全文
2017-06-22 09:42   阅读:397
摘要: 据外媒6月12日报道,韩国网络托管公司 Nayana 上周末(6月10日)遭受网络攻击,导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索软件。近日,该公司在努力...阅读全文
2017-06-22 13:43   阅读:383
摘要: *本文原创作者:wadcl,本文属FreeBuf原创奖励计划,未经许可禁止转载 还记得IIS的解析漏洞吗?xx.asp;.jpg。而最近对java网站进行测试的时候发现了一个问题,也...阅读全文
2017-06-22 09:47   阅读:382
摘要: 打印机是人们生活和办公中经常使用到的设备,家庭、公司、政府、医院、学校……,几乎每个单位机构都会使用打印机。其实,打印机在整个网络系统和边界范围中的安...阅读全文
2017-06-22 16:43   阅读:378
摘要: *本文原创作者:ssooking,本文属FreeBuf原创奖励计划,未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation G...阅读全文
2017-04-24 10:18   阅读:375
摘要: 诺基亚计划收购加拿大网络安全软件公司Nakina Systems(阅读全文
2017-01-12 23:21   阅读:363
摘要: 电商平台的核心引擎大致分为两块,搜索架构和产品布局,应该说各有各的特色。当然今天的主题是反爬虫机制,电商平台如何能保护好自己的数据,又不影响正常用户体...阅读全文
2017-06-22 17:02   阅读:357
摘要: *本文原创作者:Shun,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文旨在帮助安全分析师和DFIR团队更好的完成工作,现整理了一些现在比较流行的安全事件...阅读全文
2017-06-22 16:48   阅读:357
摘要: *本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗...阅读全文
2017-01-11 14:19   阅读:349
摘要: 近期,安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序,这些程序用于攻击端与受害端的通信控制。通过分析发现,黑客使...阅读全文
2017-01-11 14:19   阅读:340
摘要: 当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗? 我一直都不同意让我们的客户对我们进...阅读全文
2017-01-14 06:42   阅读:337
摘要: 一、 发现过程 时间回到5月8号的中午12点30分,饭后同事说新出的Jenknis漏洞RCE的EXP网上已经在转播了,当时记得那个漏洞是大概在5月1号出的,然后在网上迅速流...阅读全文
2017-06-23 10:33   阅读:332
摘要: *本文原创作者:桃之夭夭,本文属FreeBuf原创奖励计划,未经许可禁止转载 引言 今年五月,全国信息安全标准化技术委员会按照GB/T 1.1-2009规则起草的国家标准《...阅读全文
2017-06-23 10:38   阅读:331
摘要: *本文原创作者:DarkRayTeam,本文属FreeBuf原创奖励计划,未经许可禁止转载 勒索软件WannaCry的风暴已过去一个多月,但是对它的分析仍是炽手可热,一系列的分析...阅读全文
2017-06-23 16:34   阅读:327