摘要: * 原创作者:ya0guang,本文属FreeBuf原创奖励计划,未经许可禁止转载 引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业...阅读全文
2017-04-20 21:29   阅读:19
摘要: *本文原创作者:ya0guang,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 笔者学校的无线网络采用1x认证方式,所以你懂的。之前参考GitHub上的一个项目在...阅读全文
2017-04-20 19:54   阅读:21
摘要: 17日网络爆出疑似优酷上亿数据泄漏的新闻,标题为《优酷账号密码疯狂泄露!》,威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情...阅读全文
2017-04-20 16:52   阅读:20
摘要: 2015年安腾(Anthem)和Premera这两家医疗保险公司,泄露了多达数百万份的医疗记录,这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于201...阅读全文
2017-04-20 13:43   阅读:21
摘要: 近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。以下是其中Esteemaudit漏洞复现过程。 前期准备 ...阅读全文
2017-04-20 09:07   阅读:30
摘要: 话不多说,直接上攻击演示视频! 近期,研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载,当用户...阅读全文
2017-04-19 15:15   阅读:22
摘要: ThreatConnect是威胁情报代表性企业之一,著名的钻石模型理论提出者。ThreatConnect近期发布了一份报告,讲述企业如何通过威胁情报平台来增强SIEM/SOC的安全能力...阅读全文
2017-04-19 15:10   阅读:20
摘要: 最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络...阅读全文
2017-04-19 12:05   阅读:22
摘要: YourRansom 是使用 Golang 编写的一个加密工具,具有加密参数内置、密钥随机生成、在线下载readme文件等功能,设计上参考了【勒索软件】的设计思想。或者换句话...阅读全文
2017-04-19 10:29   阅读:19
摘要: 国内的安全专家最近发现一种新的钓鱼攻击,“几乎无法检测”,即便平时十分谨慎的用户也可能无法逃过欺骗。黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞...阅读全文
2017-04-19 10:24   阅读:22
摘要: *本文作者:[email protected],转载请注明来自FreeBuf.COM 钓鱼攻击给企业资产带来的威胁不用多说,大家从日常的新闻报道和各类安全公司给出的相关报...阅读全文
2017-04-19 08:45   阅读:18
摘要: 写在前面的话 那是一个慵懒的夜晚,经过了一天忙碌的工作之后,我只想躺在床上静静地看会儿电视。不过在此之前,有一个朋友送了我一台路由器,而我却在这台路由...阅读全文
2017-04-18 16:18   阅读:25
摘要: 漏洞概述 FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处...阅读全文
2017-04-18 10:10   阅读:22
摘要: 近期,腾讯反诈骗实验室接到用户反馈,手机突然收到大量扣费短信息。经过反病毒工程师的分析确认,这是用户手机感染了暗扣类游戏所致,用户感染暗扣病毒后,会不...阅读全文
2017-04-18 10:04   阅读:22
摘要: 0×00 私有组件浅谈 android应用中,如果某个组件对外导出,那么这个组件就是一个攻击面,很有可能就存在很多问题,因为攻击者可以以各种方式对该组件进行测...阅读全文
2017-04-17 17:29   阅读:29
摘要: *原创作者:兰云科技银河实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 1. 引言 在最近的一年里, 漏洞利用工具包(EK/Exploit Kit)市场风云变幻。2016年...阅读全文
2017-04-17 15:54   阅读:27
摘要: 上周末,我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛,当时我成功搞定了比赛中所有的Web安全挑战,并且一人独得了团队在Web挑战中的所有分数,而...阅读全文
2017-04-17 12:51   阅读:26
摘要: *原创作者:zw97073966,本文属Freebuf原创奖励计划,未经许可禁止转载 0×01 YY 眨眨眼。支付婊这个刷脸的功能估计让大家都给玩坏了,不过支付宝竟然又...阅读全文
2017-04-17 08:11   阅读:29
摘要: 工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败): 复现python和pywin32安装包    2、Shadowbroker放出的NSA攻击工...阅读全文
2017-04-16 23:12   阅读:39