摘要: 背景 近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET Framework漏洞,该漏洞在野外被利用时为0...阅读全文
2017-09-14 01:41   阅读:231
摘要: 一、REDIS未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访...阅读全文
2017-09-13 17:55   阅读:403
摘要: 前言 iOS 系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发...阅读全文
2017-09-13 17:50   阅读:366
摘要: 近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的...阅读全文
2017-09-13 13:30   阅读:178
摘要: * 本文作者:网络安全通,本文属FreeBuf原创奖励计划,未经许可禁止转载 每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是...阅读全文
2017-09-13 13:24   阅读:168
摘要: 安全研究人员Pierre Kim日前披露D-Link DIR 850LAC1200型双频千兆云路由器被曝10个安全问题,包括XSS攻击,缺乏应有的固件保护,后门和root提权等。这10个安全问...阅读全文
2017-09-13 10:51   阅读:194
摘要: 上周末,iOS 应用 WePhone 的创始人、开发者苏享茂自杀的消息引爆了舆论,大众媒体与各大自媒体都纷纷从各个方面对此进行了报道和分析。作为跟程序员行业密切相...阅读全文
2017-09-12 19:24   阅读:159
摘要: 十几天前,维基解密遭受了一次攻击,导致很多访问者看到了“OurMine”的声明,他们声称已经获取了维基解密服务器的控制权。这次攻击之后,很多人(包括维基解密...阅读全文
2017-09-12 19:09   阅读:155
摘要: 综述 2017年8月,非常流行的远程终端管理软件 Xshell 被发现植入了后门代码,导致大量使用此款工具的用户泄露主机相关的敏感信息。同时,近期大量的使用软件捆绑...阅读全文
2017-09-12 14:29   阅读:177
摘要: *本文原创作者:Traxexsc,本文属于FreeBuf原创奖励计划,禁止转载 本文介绍一个在xp下的对sqmail的缓冲区溢出漏洞利用的完整过程,帮助新手更好的理解缓冲区溢...阅读全文
2017-09-12 09:38   阅读:149
摘要: * 本文作者:loblab,本文属FreeBuf原创奖励计划,未经许可禁止转载 本文以打开无线控制的电动车库卷帘门为目标,深入研究了ASK/OOK的编/解码,并用树莓派+五元...阅读全文
2017-09-11 17:28   阅读:137
摘要: 纵观历史,无论是间谍,破坏,还是其他手段,国家之间总会通过一些秘密行动来渗透对方。20世纪90年代是互联网开始迅速发展的时代,而这个时代正开创了国际间谍活...阅读全文
2017-09-11 17:23   阅读:136
摘要: 8月中旬,腾讯电脑管家反病毒实验室发现023155.cn(222.186.129.87)正遭遇大量DDoS攻击。安全人员通过溯源,捕获到上百个DDoS攻击样本,并第一时间实现全部查杀。...阅读全文
2017-09-11 13:12   阅读:144
摘要: Incapsula 是一家专注于提供安全 CDN 服务的公司,以 DDoS 缓解方案与 Web 应用安全而闻名。 最近也开始动作频繁,忙于在安全领域布局,它是否能走出 CDN 市场,...阅读全文
2017-09-11 12:48   阅读:131
摘要: 如今,互联网正在融合每个行业,让人们的生活变得智能化的同时,IoT设备的安全性却并没有得到很好的保障。一切设备都可以连接互联网,医疗设备也不例外。黑客也...阅读全文
2017-09-11 12:42   阅读:130
摘要: *本文原创作者:天际友盟,本文属FreeBuf原创奖励计划,未经许可禁止转载。 1. 报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发...阅读全文
2017-09-11 08:22   阅读:139
摘要: *本文原创作者: 守望者2018,本文属FreeBuf原创奖励计划,未经许可禁止转载 S2-052已经爆出几天了,我也凑热闹赶紧搭建环境感觉了一下。不知其他人是怎样的...阅读全文
2017-09-10 19:24   阅读:136
摘要: 之前写了利用命令行工具创建LinuxMac系统下网站备份的文章,但是windows系统无法采用命令行工具进行网站备份,这个时候我们就需要借助第三方工具了。欲知详情,...阅读全文
2017-09-10 15:51   阅读:122
摘要: Windows操作系统在全球市场上的占比是大家有目共睹的,而现代Windows平台都默认安装了PowerShell,而且系统管理员还可以毫无限制地访问和使用PowerShell终端。这...阅读全文
2017-09-10 15:28   阅读:115
摘要: 1. 摘要 2016年大量安卓手机用户反馈,其手机会自动向通讯录发送带有链接的短信及出现银行卡自动扣费等现象。安全研究人员针对这系列的木马,进行了相关的分析及...阅读全文
2017-09-10 08:48   阅读:141