FreeBuf

RSS订阅
微信公众号:freebuf
功能介绍:
国内关注度最高的全球互联网安全新媒体
分享到:


关于《火焰纹章:晓之女神》的乱数生成规律的初步研究

当我体验了苍炎之后,发现同一个即时存档升级的时候点数总是一定的,因此萌生了找到苍\/晓的升级算法,并写一款可以预测升级点数工具的想法。

发布时间: 2019-08-18 05:52:04点击量: 471

思科交换机的新漏洞恐引起新一轮全球扫描

近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。

发布时间: 2019-08-18 05:51:59点击量: 718

Wi-Fi安全的未来:评估WPA3中的漏洞

近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。

发布时间: 2019-08-18 05:50:39点击量: 488

APT15组织研究白皮书

Ke3chang组织也被称为APT15,我们一直在跟踪与该组织相关的恶意攻击行为,并有很多有价值的发现。

发布时间: 2019-08-18 05:50:33点击量: 914

关于安全体系中WAF的探讨

最近分享了我在WAF建设方面的一些经验,其中评论有一些让我有点意外,在这里引用一下:只是为了检测和报警的话,

发布时间: 2019-08-18 05:50:27点击量: 261

硬核课程 | “勒索软件终结者”开发者分享反勒索软件编程实战

说到勒索软件,往往令人想到“加密”、“赎金”、“重大损失”。美国佛罗里达州城市劳德代尔堡因遭勒索软件攻击,被

发布时间: 2019-08-18 05:50:21点击量: 682

数据库安全能力:数据泄露途径及防护措施

2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭

发布时间: 2019-08-18 05:50:16点击量: 346

在KVM加速的Qemu中运行Android Oreo

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的L

发布时间: 2019-08-18 05:50:08点击量: 449

等级保护2.0之操作超时

最近在对比等级保护1.0和2.0的不同之处时,产生了些须疑惑:就是到底还要不要测操作超时(主机、应用层面)?

发布时间: 2019-08-18 05:50:04点击量: 989

警惕新型勒索病毒来袭,勒索提示信息使用德语!

近日国外某独立安全研究员,发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似。

发布时间: 2019-08-18 05:50:01点击量: 942

MyDoom蠕虫病毒势头不减

本文记录了该病毒最近几年的活动,并详细记录了2019年前六个月的趋势。

发布时间: 2019-08-18 05:50:00点击量: 983

一个工控漏洞引发的思考(续)

阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,在漏洞挖掘的过程中,如果给你一个支点(pivot),能否快速发掘更多漏洞呢?

发布时间: 2019-08-18 05:49:58点击量: 192

再议Wannacry的比特币钱包

本文只是对比特币交易分析做了浅显的介绍,有关其追踪的研究还是非常复杂繁琐,涉及到很多很多的知识。

发布时间: 2019-07-12 04:36:13点击量: 776

FreeBuf字幕组 | Web安全之Electron框架漏洞分析

近年来Electron的应用非常广泛,像Skype、Brave、Signal、Slack、Basecamp、WordPress.com、Twitch、Ghost和AntSword(蚁剑)等程序均采用该框架开发。

发布时间: 2019-07-12 04:36:09点击量: 741

绕过防火墙过滤规则传输ICMP

ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。

发布时间: 2019-07-12 04:36:05点击量: 205

Sonar.js:内网主机扫描和利用的网页框架

最近,WebRTC作为一种使用常规网页扫描内部网络的方式出现在新闻中。

发布时间: 2019-07-12 04:36:01点击量: 513

揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

处理勒索病毒应急响应事件的时候,会发现了一些有趣的事情,分享给大家,看看现在的勒索病毒运营团伙是如何“暴力勒

发布时间: 2019-07-12 04:35:56点击量: 121

人才短缺、压力过大?网络安全行业一点都不轻松

近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全

发布时间: 2019-07-12 04:35:50点击量: 465

如何在类Unix系统上使用ZIP命令进行本地提权

本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类

发布时间: 2019-07-12 04:35:42点击量: 734

Dota Campaign:分析一款挖矿与后门并存的木马

就在前不久,我自己部署的一个蜜罐受到了一次特别严重的攻击,其中涉及到了两个远程访问工具和一个加密货币恶意挖矿

发布时间: 2019-07-12 04:35:37点击量: 311