摘要: *本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳...阅读全文
2017-02-22 15:09   阅读:3
摘要: *原创作者:g0v@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载  前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有...阅读全文
2017-02-22 09:06   阅读:5
摘要: 卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。 汽车控制App现在越来越流行了,这些应用可...阅读全文
2017-02-22 07:35   阅读:4
摘要: *本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以...阅读全文
2017-02-22 06:02   阅读:4
摘要: 可怕的Shamoon恶意程序,即Disttrack,最近重现江湖。政府机构和威胁情报公司正在调查最近一系列与其相关的攻击事件。那么,Shamoon又引起了哪些血雨腥风,详情...阅读全文
2017-02-21 16:51   阅读:6
摘要: *原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 ...阅读全文
2017-02-21 15:20   阅读:6
摘要: 臭名昭著的网银木马 Ursnif(a.k.a Gozi),在过去的一年多里,一直将日本作为其主要的攻击对象。该木马的传播方式也很常见,就是利用垃圾电子邮件,附带恶意附...阅读全文
2017-02-21 12:17   阅读:7
摘要: 安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,...阅读全文
2017-02-21 12:12   阅读:9
摘要: Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻...阅读全文
2017-02-21 09:13   阅读:10
摘要: 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网...阅读全文
2017-02-21 09:08   阅读:10
摘要: * 原创作者:影武者实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 前言  拜读完devttys0前辈的”exploiting embedded systems”系...阅读全文
2017-02-20 20:11   阅读:15
摘要: 近期,美国DHS继续公布了一份《”灰熊草原”网络攻击活动的深入分析》报告(Enhanced Analysis of GRIZZLY STEPPE Activity),与上次的联合分析报告...阅读全文
2017-02-20 15:43   阅读:15
摘要: *原创作者:ForWhat,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 记得刚开始接触黑客技术的时候是2014年,那时候struts2漏洞利用工具正流行,当时也下...阅读全文
2017-02-20 11:11   阅读:13
摘要: 故事背景 在2014年6月的某一天,卢米埃尔广场赌场(位于美国圣路易斯)的会计师发现他们赌场的几台老虎机有几天突然失控了。 这些老虎机中安装的软件都是经过政...阅读全文
2017-02-20 08:15   阅读:15
摘要: 0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分,在URL命名约...阅读全文
2017-02-20 08:10   阅读:13
摘要: RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最引人关注,这从等候入场的队伍之长中可见一斑。 企业不仅接受了云计算更形成了混合云 云计算已然落地,...阅读全文
2017-02-19 20:39   阅读:17
摘要: 前言 今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell...阅读全文
2017-02-19 14:52   阅读:14
摘要: 这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关,原因在于可以通过其错误配置的telnet端口获取到该类仪器...阅读全文
2017-02-19 10:29   阅读:19