摘要: 恶意登录、撞库、恶意注册、羊毛党、垃圾广告、爬虫、活动作弊、灌水、垃圾注册、刷票……解决这些业务安全威胁的办法之一就是验证码。然而,验证码真的可靠吗?...阅读全文
2017-06-22 09:42   阅读:397
摘要: 近期,感染了数百万台计算机的复杂木马暗云出现以后,腾讯安全团队在FreeBuf发布了一系列分析文章,其中名为《“暗黑流量”超大规模DDoS溯源分析》的文章署名为...阅读全文
2017-06-22 09:37   阅读:398
摘要: *本文原创作者:SetRet,本文属FreeBuf原创奖励计划,未经许可禁止转载 本编文章的内容主要是分析 boot/recovery 的启动过程,其中的 boot 就是 android 的kerne...阅读全文
2017-06-21 16:02   阅读:442
摘要: 在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《...阅读全文
2017-06-21 15:57   阅读:411
摘要: * 本文作者:m00n1ight,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 Web 应用技术概览 1.1 架构 大多数 web 应用可以粗略划分为三个组件(compo...阅读全文
2017-06-20 16:27   阅读:27
摘要: 在刚结束不久的ISC大会上,云安全似乎风头大盛,从《云计算与大数据安全论坛》分论坛座无虚席,站无虚位的场面就可以领教一二。在云安全越来越受国家、企业、个...阅读全文
2017-06-20 16:21   阅读:28
摘要: 荷兰研究人员Luke Paris创建了一个隐藏在PHP服务器模块中的rootkit,攻击者可以利用这个rootkit接管Web服务器,接管过程是通过一个很少使用的攻击向量(Apache模...阅读全文
2017-06-20 16:06   阅读:39
摘要: 随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了...阅读全文
2017-06-20 09:15   阅读:23
摘要: 13日中午时分,美国国土安全部(DHS)与美国联邦调查局(FBI)联合发布了关于恶意程序DeltaCharlie 系列的文件报告。报告中称该系列的恶意程序的所有者(目前命...阅读全文
2017-06-20 09:10   阅读:21
摘要: 近年来,4G VoLTE在全球移动通讯领域正逐渐普及流行,目前已经成为大多数欧美地区和亚洲国家的发展趋势。而最近,法国安全公司 P1 security通过报告方式详细罗列...阅读全文
2017-06-19 18:40   阅读:34
摘要: *本文原创作者:王大白,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网...阅读全文
2017-06-19 14:20   阅读:29
摘要: 前言 彩色文字认证系统privacyIDEA是一个模块化认证系统,一个认证服务器,由python编写的一款提供一次性密码即OTP(One Time Password)的开源软件,支持多种不...阅读全文
2017-06-19 11:14   阅读:35
摘要: 事件背景 2017年3月,FireEye发布了一篇名黑客组织FIN7的APT攻击简报,报告称FIN7组织以钓鱼邮件为攻击渠道,主要对美国金融机构渗透攻击。组织的攻击利用DNS协...阅读全文
2017-06-19 09:39   阅读:25
摘要: 在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的...阅读全文
2017-06-19 09:34   阅读:30
摘要: 这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何...阅读全文
2017-06-19 07:58   阅读:27
摘要: *本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载 ctf中sql注入下的一些小技巧 最近花了一点时间总结了各大平台中注入的trick,自己还是太...阅读全文
2017-06-18 08:54   阅读:37
摘要:     安全公司Fortinet的恶意软件分析师发现了一款名叫MacRansom的恶意软件,而它很可能是目前macOS平台上的首款以提供RaaS服务为模式的勒索软件。这也就意味着,...阅读全文
2017-06-18 01:16   阅读:38
摘要: 随着互联网的不断发展,网络安全威胁也日益增长。为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来。而...阅读全文
2017-06-17 14:26   阅读:40
摘要: 今天给大家介绍的是运行在我自己Web服务器中的一堆脚本,这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞,喜欢的朋友可以将它们部署到自己的环境中。当...阅读全文
2017-06-17 08:08   阅读:46