Slackor:Go语言写的一款C&C服务器
2019-09-15  
Slackor是一款通过Go语言编写的C&C服务器,该项目的灵感来自Gcat和Twittor。
工具 已有 5085 人围观
渗透经验 | 我们是如何发现对欧洲政府的攻击的
2019-09-15  
寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一,2019年中旬,PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。
网络安全 已有 4244 人围观
从赎金角度看勒索病毒的演变
2019-09-15  
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。
网络安全资讯 已有 3429 人围观
OT安全的定义及特点
2019-09-15  
OT安全用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化,还作为IT安全的补充,以保护IoT的安全为目标。
工控安全 已有 1470 人围观
一款漏洞验证框架的构思
2019-09-14  
本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节。
工具 已有 11625 人围观
挖洞经验 | 利用Device ID实现对任意Instagram账户的再次劫持
2019-09-14  
作者通过对设备号(Device ID)的利用,用同一用户移动端设备发起暴力猜解,再次实现对任意Instagram账户的劫持。
漏洞 已有 11610 人围观
远程进程Shellcode注入调试技巧
2019-09-14  
在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。
系统安全 已有 12344 人围观
BUF大事件丨「什么值得买」服务器遭受大面积攻击致罢工数小时;“钢铁侠”Instagram 账号被盗,黑客声称要送福利
2019-09-14  
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,「什么值得买」服务器遭受大面积攻击致罢工数小时,“钢铁侠”Instagram 账号被盗,黑客声称要送手机。
视频资讯 已有 9243 人围观
渗透测试之我是如何做信息收集
2019-09-14  
今天主要介绍一下我在做信息收集的时候用到的一些工具和自己写的一些脚本,帮助在渗透过程中更加方便地做好这一步。
工具 已有 22463 人围观 ,发现 2 个不明物体
对APT34泄露工具的分析:HighShell和HyperShell
2019-09-13  
前段时间APT34的6款工具被泄露,本文仅在技术角度对其中的HighShell和HyperShell进行分析。
工具 已有 25936 人围观 ,发现 2 个不明物体
间谍软件潜入Google Play
2019-09-13  
研究人员发现了第一个已知的间谍软件,它建立在Ahmyth开源恶意软件的基础上,并绕过了谷歌的应用审查过程。这个恶意的应用程序叫做RadioBalouch,又称RBMusic。
网络安全 已有 15413 人围观
钓鱼攻击姿势老套,不明真相还是上当
2019-09-13  
近日,深信服安全团队捕获到一起高度个性化的钓鱼攻击事件,攻击者针对用户企业伪造了多份带有专业内容的攻击文档,通过邮件发送到目标邮箱,企图诱导用户打开附件中的文档。
系统安全 已有 14367 人围观
玩转摩尔斯电码:自制摩尔斯电码音频解析器
2019-09-13  
本文的主要目的是想设计一套系统,帮助听报员解放双耳,实现对音频的莫尔斯电码自动解码。
无线安全 已有 24130 人围观 ,发现 3 个不明物体
谁是安全行业最 IN 黑客,霸占谷歌热搜15年?
2019-09-12  
威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告,该报告是基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据。
安全报告 已有 23776 人围观 ,发现 1 个不明物体
当SQL注入遇到诡异的编码问题
2019-09-12  
最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。
WEB安全 已有 54399 人围观 ,发现 15 个不明物体
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
2019-09-12  
印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。
安全报告 已有 20919 人围观
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php 1分快三 1分快3计划网 1分快3是什么