NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

BUF早餐铺 | 五角大楼禁止工作人员使用健身手环等设备;台积电总裁:病毒是“永恒之蓝”变种,主计算机系统未受影响;2018年8月Android安全补丁发布,共计修复43处漏洞

各位 Buffer 早上好,今天是 2018 年 8 月 8 日星期三,农历六月二十七。今天份的BUF早餐内容有:五角大楼禁止工作人员使用健身手环等设备;台积电总裁:病毒是“永恒之蓝”变种,主计算机系统未受影响;2018年8月Android安全补丁发布,共计修复43处漏洞;“匿名者”扬言攻击QAnon,欲揭开阴谋论者“Q”的神秘面纱;WPA/WPA2密码更容易被破解了。

安全资讯早知道,两分钟听完最新安全快讯~

coffee-2151200_1280.jpg

五角大楼禁止
2018-08-08         FreeBuf

BlackHat 2018 | 热点议题前瞻,今年的猛料都在这儿!

前言

Black Hat会议经过二十年的发展,已然成为信息安全人员展示才华的圣地,这里与会者能够看到针对设备、系统和关键基础设施的最新研究、发现的漏洞和黑客技术。这里展示的成果通常远远领先于网络犯罪分子所能触及到的水平,因此关注大会上的热点议题可以帮助预测信息安全发展趋势。提前了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。

今年是Black Hat举办的第 21个年头,预计将有超过1,000名与会者和300家公司参

2018-08-07         FreeBuf

域渗透分析工具BloodHound 1.5.2入门实战

前言

各位师傅好,很少写东西求不喷,关于BloodHound的相关专业解释,在国内相关博客和原作者github上都有了,为了方便新人,写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在这里赘述了,网上已经有大量安装教程。

简介

BloodHound以用图与线的形式,将域内用户、计算机、组、Sessions、ACL

2018-08-07         FreeBuf

看Hidden Bee如何利用新型漏洞进行传播

16.jpg

写在前面的话

最近我们发现了一个试图利用CVE-2018-4878(Flash Player中的漏洞)漏洞的攻击,其序列与我们当前发现的任何漏洞利用工具都不一样。经过调查,我们发现这是中国安全公司奇虎360在2017

2018-08-07         FreeBuf

金钱难寐,大盗独行 | 以太坊JSON-RPC接口多种盗币手法大揭秘

0×00 前言

2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。

2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够在 2017 年末价值 1.9 亿美元。

以太坊,作为区块链 2.0 时代的代表,通过智能合约平台

2018-08-07         FreeBuf

恶意PDF文档分析以及payload提取方法

Acrobat Reader是一个可阅读、搜索、打印几乎任何类型的PDF文件并与之交互的PDF查看程序。不夸张的说,几乎每个电脑用户都安装并使用过它。由于它的用户范围广泛且安全问题频出,因此它也成为了最容易被黑客利用的程序之一。通过度娘搜索“Acrobat Reader漏洞”那叫一个壮观,动不动就是高危,看得我都手痒痒了~~

在本文中,我将向大家展示创建恶意PDF文档,触发并利用

2018-08-07         FreeBuf

专访网易云易盾卓辉:为什么说外挂是游戏行业的第一大敌?

隔壁部门李全蛋今天又无精打采,一问才知道昨晚他把手机给砸了——吃X决赛圈又碰到挂了,连续三把。前台美女张小花也是X鸡游戏外挂的受害者,没抵抗住诱惑加群下载了个透视加自瞄辅助,结果中了挖矿木马……

众所周知,各类游戏外挂多如牛毛,手游也不例外。如今市面上充斥着各种XX助手、XX精

2018-08-07         FreeBuf

伪造Kugou dll木马的一次分析

*本文作者:索马里的海盗,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

0×1.背景

近几天,在XX任务中发现存在异常诡异的流量最终通过端口定位到该程序,便是故事的开始。

基本信息

伪造kugou dll木马的一次分析

复制到虚拟机上,简单查一下Proteug10  发现是一款专业电路仿真软件。

伪造kugou dll木马的一次分析

是不是你们电路工程的同学转向做安全了啊

Server.exe,无数字签名,仿冒其他软件,猜测是一个木马

资源未见敏感信息。

0×2.动态
2018-08-07         FreeBuf

简单聊聊PHP下的截断问题

*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 起因

学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。

0×02 经过

源码理解:

//test.php<?php    include"1.txt\000.jpg";?>
//1.txt<?php
2018-08-07         FreeBuf

全球高级持续性威胁(APT)2018年中报告

序言

APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相关,并以长久性的情报刺探、收集和监控为主要意图,其主要攻击的目标除了政府、军队、外交相关部门外,也包括科研、海事、能源、高新技术等领域。

近年来,结合国内外各个安全研究机构、安全厂商对APT类威胁活动的持续跟踪和分析的结果,可以看到攻击团伙使用的攻击战术、技术和过程已经达到非

2018-08-07         FreeBuf

借助树莓派自己写代码突破联通对80端口的封锁

*本文作者:xutiejun,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

为了方便管理家里的无线路由器,特意在无线路由器的设置里开通了外网访问功能,但最新发现外网无论如何也无法远程访问无线路由器。刚开

2018-08-07         FreeBuf

看我如何回怼手机黑客?黑回去!

看我如何回怼手机黑客?黑回去!本文中,以色列研究者通过反编译恶意APK应用GlanceLove,向攻击者服务器上传了webshell,实现了Hack Back(黑回去)。

某天晚上,我躺在沙发上,偶然看到论坛中有人披露了一个由某黑客组织专门开发的恶意安卓应用APK,这些恶意APK是如何被发现的呢?我看了一下,其实也不难,黑

2018-08-07         FreeBuf

BUF早餐铺 | 英国政府投资一亿英镑推动数字化警力建设;Apple Watch越狱工具发布;通用汽车推出漏洞悬赏计划

各位 Buffer 早上好,今天是 2018 年 8 月 7日星期二,农历六月二十六。今天份的BUF早餐内容有:英国政府投资一亿英镑推动数字化警力建设;Apple Watch越狱工具发布;通用汽车推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全;中美俄成加密货币领域黑客的首要攻击目标;美国软件供应商出现API接口错误,导致用户数据泄露。

安全资讯早知道,两分钟听完最新安全快讯~

u=845351482,3399131841&fm=27&gp=0.jpg英国政府投资一亿英镑推动数字化警力建设

2018-08-07         FreeBuf

BlackHat 2018 | 关注三个热点领域:加密数字货币、医疗设备和机器学习

前言

Black Hat USA已经走过了20个年头,作为世界领先的信息安全峰会,它为与会者提供了大量的第一手安全研究、开发和趋势资讯。今年的Black Hat USA大会上,有三个热点领域值得大家关注。

Black Hat USA 2018于今年8月开幕,首先是为期四天的技术培训(8月4日至8月7日),随后是为期两天的会议(8月8日至8月9日),其中包括简报、工具展示(Arsenal)和讲座等内容。

最近几年,全世界范围内针对组织和个人的网络攻击愈演愈烈,

2018-08-06         FreeBuf

安全资产管理的“智胜法宝”|资产识别篇

早在2015年,斗象科技在首届FIT互联网安全创新大会上就提出了以IT资产为核心构建企业安全风险检测防御体系,并以此为核心理念自主研发了全息智能安全威胁分析系统——「网藤风险感知」。彼时,许多人对此抱有疑问,很多企业都拥有专门的运维团队和管理系统负责信息资产数据等,为何还需要安全产品来梳理保护?经过几年来安全态势的演进和安全理念的发展,越来越多的人意识到, 在企业安全运营体

2018-08-06         FreeBuf

通过USB调试攻击固件安装后门以实现“邪恶女佣”攻击

01.jpg 写在前面的话

调试机制是帮助跟踪几乎所有平台上的故障源的标准组件。一般主要在平台生产之前使用,但也经常用于翻新和修复返回的平台。安全研究人员可以多次使用调试特性

2018-08-06         FreeBuf

DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎

1.简述

近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深信服EDR安全团队通过深入追踪分析,发现这个病毒是通过U盘进行传播感染,是DorkBot的一个变种。通过深信服安全云脑,发现DorkBot仍然还是比较流行的僵尸网络病毒家族。

该DorkBot病毒变种属于蠕虫病毒,被感染的所有主机都会沦为黑客的肉鸡,不定期

2018-08-06         FreeBuf

经验分享 | 防范数据窃取从了解其手法坐起

data-exfil (1).png

数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。本文的目的就是尽可能的将这些技术整合起来,以作为大家日后渗透测试时的一个CheatSheet使用。

KillChain.png

工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所

2018-08-06         FreeBuf

用Python绕过“登录3次错误,等待一分钟”的限制

PS:本文仅作技术分享,禁止用于非法用途

*本文原创作者:yearnwang,本文属FreeBuf原创奖励计划,未经许可禁止转载

在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好

2018-08-06         FreeBuf

浅析为什么和互联网隔离的工控系统一定要做网络安全建设

*本文作者:liujianshuai,本文属FreeBuf 原创奖励计划,未经许可禁止转载。

笔者在和工业领域各行业客户做咨询交流的时候,他们通常会问到一个问题就是:“我们的工控系统已经和互联网隔离了,本身就是一个孤岛,任何数据和信息都进不来,为什么还要进行网络安全建设呢?”那么,笔者对客户的这个疑问通过以下几点做出解释,告知各位与互联网隔离的工控系统并不安全。

一、WIFI无线连接
2018-08-06         FreeBuf