摘要: 近日,FreeBuf上对于一类FireCrypt木马做了相关的报道:流氓会武功:这款勒索软件不仅能勒索,还能DDoS。哈勃分析系统拿到了相关样本,并对其进行了分析。 经分...阅读全文
2017-01-19 08:47   阅读:130
摘要: *本文原创作者:xiaohuanshu,本文属FreeBuf原创奖励计划,未经许可禁止转载 metasploit在写这篇文章之前,笔者可以说是对java一窍不通,也从来没...阅读全文
2017-01-19 06:27   阅读:152
摘要: 来自加州大学的安全研究人员Tobias Boelter最近发布了一份报告,报告中提到像Whatsapp和Telegram这样的端对端加密通信服务商所采用的基于信号协议的加密方式存在...阅读全文
2017-01-18 17:49   阅读:94
摘要: 本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds.com)注册用户的密码窃取,进一步...阅读全文
2017-01-18 13:43   阅读:180
摘要: 最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息...阅读全文
2017-01-18 12:09   阅读:133
摘要: 0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一...阅读全文
2017-01-18 08:41   阅读:155
摘要: 看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 171...阅读全文
2017-01-18 07:29   阅读:197
摘要: 安全研究专家Niall Merrigan估计,目前已经有超过2711台Elasticsearch服务器实例遭到了攻击。阅读全文
2017-01-18 00:24   阅读:116
摘要: 2017年伊始,匡恩网络发布了《2016年工业控制网络安全态势报告》(以下简称 “报告”),报告全面介绍了国内外工控系统网络安全发展现状以及当前所面临的主要问题...阅读全文
2017-01-17 23:44   阅读:81
摘要: 麻省理工计算机科学和人工智能实验室的研究人员,与机器学习初创公司PatternEX共同开发了一个称为“AI2”的平台,不仅可识别85%的攻击,还能够显著降低误报...阅读全文
2017-01-17 23:40   阅读:76
摘要: 芬兰的 Web 开发者和白帽黑客 Viljami Kuosmanen 在 GitHub 发布了一个 Demo,展示了攻击者操纵并利用拥有自动填充功能的浏览器、插件和密码管理器等工具的过程...阅读全文
2017-01-17 23:36   阅读:76
摘要: 当我们开始讨论“信息安全”的时候,通常我们都会认为采取更多的安全防护措施肯定会让我们更加的安全,但这样做真的对吗?...阅读全文
2017-01-17 23:32   阅读:99
摘要: 我们发现有这样一个问题可用来判断IT部门的安全能力。这个问题是:是否所有用户都有对工作站的管理权限。那么,为什么这个问题可判断他们的信息安全能力呢?...阅读全文
2017-01-17 23:28   阅读:58
摘要: 我年少之时,保罗.西蒙的“离开爱人的50种方法”正发布畅销。 受这首歌的启发,我收集了50种适合从专业系统管理员到入门小白都可以掌握的防止系统被入侵的方法。...阅读全文
2017-01-17 23:24   阅读:97
摘要: 很多人信赖麦当劳的汉堡,但是你别太指望其网站能够保障用户密码的安全。来自荷兰的独立软件工程师 Tijme Gommers 发现,这家快餐连锁企业的主站(McDonalds.com)...阅读全文
2017-01-17 23:20   阅读:94