摘要: *原创作者:scu-igroup,本文属Freebuf原创奖励计划,未经许可禁止转载 引言 Mirai事件一经曝出,立即引领了一轮研究IoT设备的热潮。目前,对Mirai的报告大多只...阅读全文
2017-03-28 14:26   阅读:144
摘要: 根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 这是恶意软件开发者使用基站传播恶意软件的第一起案例...阅读全文
2017-03-28 11:26   阅读:229
摘要: 译者序: OLLVM作为代码混淆的优秀开源项目,在国内主流app加固应用中也经常能看到它的身影,但是公开的分析研究资料寥寥。本文是Quarkslab团队技术博客中一篇关...阅读全文
2017-03-28 09:51   阅读:166
摘要: * 本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 校园网的认证方式 *本文提及的方法仅供安全学习用途,禁止非法利用 我们学校的无线校园...阅读全文
2017-03-28 08:14   阅读:181
摘要: *原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 故事起因 系列回顾 前两天以为freebuf上的网友stream(年龄、性别不详)私信我说他...阅读全文
2017-03-27 13:06   阅读:167
摘要: 安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还...阅读全文
2017-03-27 11:32   阅读:254
摘要: *原创作者:北风飘然@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 初学web安全的时候,找漏洞都是用北极熊扫描器扫出来的网站title...阅读全文
2017-03-27 09:58   阅读:276
摘要: 2016年末,Facebook上的假新闻帮助特朗普胜选的消息,将这家社交网站推到一个尴尬的境地,迫使它上线一个“争议(Disputed)标签”功能,用来标记被认定为不准确...阅读全文
2017-03-26 20:43   阅读:251
摘要: 当哈希碰撞成为现实 如果你在过去的十二年里不是生活在原始森林的话,那么你一定知道密码学哈希函数SHA-1是存在问题的,简而言之,SHA-1没有我们想象中的那么安...阅读全文
2017-03-26 14:45   阅读:153
摘要: 大家知道本地系统访问权限的Windows用户可以重置其他用户的密码,但其实,本地权限用户还可以劫持其他用户的会话呢,包括管理员用户,而这个过程不需要知道用户...阅读全文
2017-03-26 13:11   阅读:164
摘要: 写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authent...阅读全文
2017-03-26 10:06   阅读:132
摘要: 首先,让我们先来了解一下相关的技术背景。 我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域...阅读全文
2017-03-26 02:36   阅读:122
摘要: 本文将给大家介绍BitErrant攻击,这是由SHA1碰撞衍生出来的一种攻击技术,当SHA1碰撞成为现实,一切皆有可能发生。 BitErrant是一种非常有意思的攻击技术,它...阅读全文
2017-03-25 17:41   阅读:204
摘要: 端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大...阅读全文
2017-03-25 13:10   阅读:121
摘要: 最近,我有了一些空闲时间可以与我的飞行“精灵”一起玩,但不是你想的那种玩,我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似...阅读全文
2017-03-25 13:05   阅读:262
摘要: 写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的...阅读全文
2017-03-25 10:04   阅读:146
摘要: 0×1 前言 360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注意...阅读全文
2017-03-24 14:57   阅读:174
摘要: GitHub作为当下流行的开源代码库和版本控制系统,如果你热衷于严谨的开发流程和储存大量的开源文档,可以考虑使用个人版的Github。当然,对于一些开发公司或组织...阅读全文
2017-03-24 13:23   阅读:143
摘要: *本文原创作者:兜哥,属Freebuf原创奖励计划,未经许可禁止转载 前言 数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的...阅读全文
2017-03-24 10:22   阅读:231
摘要: *原创作者:守护者观察,本文属Freebuf原创奖励计划,未经许可禁止转载 央视“315”晚会曝光了人脸识别领域的安全风险之后,一时间引起广泛关注。其实...阅读全文
2017-03-24 10:17   阅读:164