NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

泄漏在搜索引擎中的敏感信息

前言

很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息,从而进行一些攻击。其中最流行的方式是使用Google Dorks,从Google搜索引擎来搜索网站信息、漏洞,甚至是已被挂马的后台Webshell。

Github搜索 邮箱信息

搜索关键字:

@gmail.com Python recently indexed

搜索关键字:

@163.com smtp

关注的商品降价后

2019-12-10         FreeBuf

FreeBuf早报 | 4400万个微软帐户使用泄露的密码;工信部组织BAT等开座谈会,强化企业防治诈骗主体责任;日本安保机构因担心机密泄露计划停止购买和使用中国制造无人机

【全球动态】 1.Snapchat将推出Cameo新功能,将用户的自拍照编辑成视频

据外媒TechCrunch报道,Snapchat正准备推出一项重要的新功能,该功能可以使用用户的自拍照来替换他们可以共享的视频中人物的面孔。Cameos是Bitmoji的替代品,可用于在Snapchat消息中快速传达情感,反应等情况。[阅读原文]

2.Facebook被匈牙利竞争管理局罚款近400万美元

据外媒报道,匈牙利竞争管理局上周五表示,Facebook通过声称使用其服务是免费的(但可通过收

2019-12-10         FreeBuf

DSMM之数据处理安全

有人想看数据安全能力成熟度模型(DSMM,以下简称DSMM)的数据处理安全部分,今天它来了….

前段时间整理了DSMM的一系列内容,已经介绍和分享了三个部分,分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全、数据存储安全,各过程阶段链接如下:

DSMM开篇总结与交流

DSMM数据采集安全

DSMM数据传输安全

DSMM数据存储安全

天气逐渐变冷了,小伙伴们注意添加衣服保暖了。这段时间单位的事情也比较多,一直没有时间继续分享D

2019-12-10         FreeBuf

导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器

引言

ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,致力于推动行业数字化转型升级。基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability™数字化平台。ABB电网业务将于2020年转让给日立集团。ABB集团业务遍布全球100多个国家和地区,雇员达14.7万。

ABB在中国拥有研发、制造、销售和工程服务等全方位的业

2019-12-10         FreeBuf

2019第三季度网络威胁分析

卡巴斯基第三季度阻止了来自全球203个国家的发起的989432403次攻击。

季度数据

560025316唯一URL被Web防病毒组件识别为恶意;有197559名用户的电脑被窃取资金的恶意软件感染;勒索软件攻击在229643个唯一用户的计算机上被击败。

检测到移动设备产品:870617恶意安装包;13129手机银行木马安装包;13179移动勒索软件特洛伊木马的安装包。

移动威胁 新发现

2019年第三季度,发现谷歌Play上CamScan

2019-12-09         FreeBuf

挖洞经验 | 利用简单暴力枚举绕过目标系统2FA验证机制

今天分享的这篇Writeup是作者在参与漏洞众测中,针对目标系统的动态口令OTP (One Time Password),通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA (Two-Factor Authentication)的绕过或破解。目标系统是印度最大的旅行服务公司网站,其采用了动态口令OTP作为双因素验证2FA的实现手段。

通常来说,OTP是从0000到9999的4位数组合,假如OTP有一万种可能性的组合,在如今强

2019-12-09         FreeBuf

利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种

近日,深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。该家族之前使用”Rig Exploit Kit”工具包(使用CVE-2018-8174-微软IE浏览器远程命令执行漏洞)

2019-12-09         FreeBuf

深入浅出理解操作系统安全

引言

操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。

什么是操作系统

操作系统(英语:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石

2019-12-09         FreeBuf

FreeBuf早报|宝马和现代公司被越南黑客入侵;《中国体育》APP遭受黑客攻击的情况说明;VMware解决了在天府杯黑客大赛中披露的ESXi问题

【全球动态】 1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露

韩国日前捣毁了一个黑客组织,逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息,

2019-12-09         FreeBuf

浅谈安全行业的岗位抉择

一、前言

年底,虽然很多同学惦记着年终奖,舍不得跳槽,但是很多公司因为岗位空缺的原因,不得不各种高薪挖人,所以很多同学也跳槽了。

从开始就业到如今,我经历过很多面试。也让我产生了一种面试的乐趣,很久之前我有个习惯,喜欢主动联系安全公司的HR,邀请他们对我进行电话面试,现在没有了,因为好多企业已经把我拉进了黑名单。

与此同时,我司也在高薪挖人一样。面了几个人之后,在此过程中,有一些话,不吐不快。

二、电面

在电话沟通的过程中,一个个没见过面的大“基”佬,通常我们会沟通的非常愉快,从交

2019-12-09         FreeBuf

警惕SODINOKIBI勒索病毒再变种,勒索巨额赎金

近日,亚信安全截获SODINOKIBI勒索病毒最新变种文件,与以往不同的是,本次截获的勒索病毒的payload是一个DLL文件(以往样本是EXE可执行文件),通过进程注入方式加载,从而逃避检测。其首先通过.net外壳程序启动一个正常的 vbc.exe进程,然后将勒索模块注入到该进程中,最后加载执行数据加密。另外一

2019-12-09         FreeBuf

Sfone蠕虫分析之看片需谨慎

概述

周末在家正在独自看电影的我,突然收到朋友发来的一张图片,就是下图展示的这个

知名学习网站有打折!还终身会员!在强大的学习动力的驱使下我打开了浏览器,google了一下这个”学习网站”(完全不懂这是什么),打开一看,什(zheng)么(he)玩(ci)意(yi),此处略去两个小时……

当我在搜索这个网站时,我还发现了一些其他的类似的“学习网站”,强大的好奇心再次驱使我“学习”。作为一名下载

2019-12-08         FreeBuf

如何使用ADSI接口和反射型DLL枚举活动目录

写在前面的话

在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举。现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视,而本文所介绍的技术也许可以帮你们躲避这些机制的检测。

想象一下,你现在正在使用TIBER-EU、CBEST其他红队安全评估框架,最终成功渗透进了目标网络

2019-12-08         FreeBuf

2019年全球十大流行勒索病毒

2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动,勒索病毒成为了地下黑客论坛最流行、讨论最热门的恶意软件,下面我们来盘点一下2019年全球十大流行勒索病毒家族。

一、STOP勒索病毒

STOP勒索病毒最早出现在2018年2月份左右,从2018年8月份开始在全球范围内活跃,主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播,最近一两年STOP

2019-12-08         FreeBuf

企业感染恶意软件的处理建议

企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。

恶意软件的扩散途径

恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞

2019-12-08         FreeBuf

冰蝎动态二进制加密WebShell基于流量侧检测方案

概述

冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态

2019-12-08         FreeBuf

深入分析一个Pwn2Own的优质Webkit漏洞

今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分,在这篇文章中,我将会对这个漏洞进行深入分析,并对漏洞进行验证和研究。

当然了,在开始深入分析之前,我们先把该漏洞的概念验证PoC提供给大家:

首先,我们需要对受该漏

2019-12-07         FreeBuf

挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS

本文讲述作者从Avast桌面版杀毒软件中发现的反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654),漏洞原因在于Avast在新加入某个无线网络时,通过对无线网络名称(SSID)的读取,Avast的网络接入提示(Avast Network Notification )会反弹形成XSS漏洞,攻击者可以在用户接入的无线网络名称(SSID)中构造恶意XSS Payload形成假冒网页进而窃取用户密码凭据信息。漏洞最终被Avast官

2019-12-07         FreeBuf

英国核发电厂遭受网络攻击,疑似法国电力公司受影响

英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。

起因

事件原委由telegraph公司提供,该媒体称:GCHQ的子公司国家网络安全中心(NCSC)一直在秘密地向英国一家核电公司提供援助,因为该公司在遭受网络攻击后一直难以恢复。

核退役局(NDA)使用信息自由法获得的一份报告提到,核电公司的相关工作人员意识到核发电厂的一项重要业务已受到

2019-12-07         FreeBuf

BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概 100款App违法采集个人信息被整改下架

12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的

2019-12-07         FreeBuf