摘要: FreeBuf百科 Pastebin是一个便签类站点,用户可以在该平台任意储存纯文本,例如代码,文字等内容。Pastebin支持的编程语言种类也非常齐全,还会自动判断语言类型...阅读全文
2017-09-21 17:28   阅读:81
摘要: 概述 近日,360安全中心检测到流行系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码,该攻击使用了和前段时间xshell后门类似的供应链攻击手...阅读全文
2017-09-21 12:39   阅读:87
摘要: *本文原创作者:糖果L5Q,本文属FreeBuf原创奖励计划,未经许可禁止转载 一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索...阅读全文
2017-09-21 12:34   阅读:91
摘要: 0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据(例如文档数据或图形...阅读全文
2017-09-21 11:09   阅读:93
摘要: 近年来数据泄漏事件频发,今年9月上旬发生的美国征信巨头 Equifax 数据泄漏事件影响美加等多国超1亿用户;而上半年的 Wannacry 事件之后 Notpetya 勒索软件也在...阅读全文
2017-09-21 00:34   阅读:116
摘要: 0×00 前言 周末打了一场CTF,只做了Web部分,学到不少东西,不过Web题量太少了,两天才4题。下面是具体解题思路。 0×01 WP正文 第一题 题目给了一个...阅读全文
2017-09-20 15:07   阅读:116
摘要: 写在前面的话 Fuzzing(模糊测试)是一种识别软件设计缺陷和安全漏洞的方法。随着技术的不断进步,Fuzzing也逐步转移到了云端(Cloud)。与传统的模糊测试技术相比,...阅读全文
2017-09-20 10:27   阅读:122
摘要: VMware本周发布补丁修复数个漏洞,包括一个严重漏洞,漏洞涉及的产品包括ESXi, vCenter Server, Workstation和Fusion。 其中这个严重漏洞编号为CVE-2017-4924,...阅读全文
2017-09-20 10:22   阅读:115
摘要: 一、 前言 受限语言模式是一种非常有效的机制,能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时,它是最实际有效的强制...阅读全文
2017-09-20 09:47   阅读:119
摘要: 什么是“内网漫游”(lateral movement)? “千里之堤毁于蚁穴”的道理用在黑客攻击上同样成立。攻击者只要挖掉房子的一块砖,他就拥有了整个房子的所有权。虽...阅读全文
2017-09-19 17:26   阅读:146
摘要: *本文原创作者 Lz1y,本位属于 FreeBuf 原创奖励计划,禁止转载 CVE-2017-8759 是前几天出的 0 DAY ,搜了下,国内几乎没有人复现,这个洞总体来说,危害很大,而...阅读全文
2017-09-19 13:06   阅读:157
摘要: 网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?其实并不一定,360互联网安全中心近日就发现了这样一...阅读全文
2017-09-19 13:01   阅读:155
摘要: 在今年早些时候,FB就对Bash Bunny做了相关的报导。这款号称“世界上最先进的USB攻击工具”的Bash Bunny,是否真的像其所说的一样是款渗透神器呢?下面,我将通...阅读全文
2017-09-19 12:07   阅读:144
摘要: 概述 2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一...阅读全文
2017-09-19 06:16   阅读:160
摘要: 1. 介绍 对Trojan[DDoS]/Win32.Nitol.C(下简称:Nitol.C)有所了解的反病毒研究人员或许都知道,Nitol最先是由鬼影工作室开发并通过某渠道将源码对外公...阅读全文
2017-09-18 23:16   阅读:140
摘要: 1. 概述 生活中游戏娱乐是必不可少的,尤其是竞技类的网络游戏,吸引着大批的玩家,有的玩家会进行充值购买装备,而有的玩家则会选择购买游戏辅助(或叫游戏...阅读全文
2017-09-18 23:10   阅读:128