摘要: *本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 HTTP会话劫持 HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session,...阅读全文
2017-05-24 11:29   阅读:28
摘要: 一、导语 本周Wannacry勒索病毒肆虐全球,由于病毒利用了Windows系统的网络服务(SMB)漏洞,具有主动传播的特性,在全球范围内已经对多家医院、服务机构、学校等...阅读全文
2017-05-23 17:28   阅读:26
摘要: 本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是...阅读全文
2017-05-23 14:21   阅读:25
摘要: 摘要 1、移动互联网黑产持续性攻击的核武器,用户设备沦陷的最后防线 Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最...阅读全文
2017-05-23 08:16   阅读:24
摘要: Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全,特别是本人在一个没有钱的安全部。beats的加入让日志更加灵活,甚至可以通过beats优...阅读全文
2017-05-22 19:41   阅读:14
摘要: 互联网企业所涉业务均为线上业务,用户通过使用企业提供的线上服务进行业务交互,在业务交互的过程中常常涉及到各类安全问题。负责任的互联网企业在设计业务服务...阅读全文
2017-05-22 19:36   阅读:14
摘要: 在我从业的这么多年时间里,我为各种小型初创企业、大型银行以及电信运营商进行过无数次的代码安全审计,而且在闲暇时间我也阅读过stackoverflow.com上数百篇的...阅读全文
2017-05-22 19:31   阅读:14
摘要: WannaCry爆发以后,安全专家正应付得焦头烂额,一波未平、一波又起,国外某些用户的电脑又遭到了第二波攻击,他们的电脑屏幕上跳出了以下信息: >>> ALL YOUR PE...阅读全文
2017-05-22 19:25   阅读:15
摘要: 由于周末没有加班,所以没有及时对这个病毒及时做分析,虽然网上已经有很多分析报告了,不过还是想写一下自己的分析,直接进入主题。 盛传的KillSwitch,如果域...阅读全文
2017-05-22 19:20   阅读:15
摘要: 人工智能(AI)算法对Facebook较为成熟的内容安全系统贡献巨大,然而随着Facebook业务的扩张,不断进步的AI也不免尴尬 – Facebook开放的直播功能,被谋杀、自杀...阅读全文
2017-05-22 19:14   阅读:18
摘要: * 原创作者:Shun,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文旨在帮助您清除Gruxer ransomware感染,并通过此ransomware病毒恢复AES加密文件。  据报道...阅读全文
2017-05-22 19:09   阅读:14
摘要: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密...阅读全文
2017-05-22 19:04   阅读:14
摘要: 现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Fireeye评估APT32利用独...阅读全文
2017-05-22 18:58   阅读:12
摘要: 为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这...阅读全文
2017-05-22 18:53   阅读:11