搜索精彩内容
包含"event id 5"的全部内容
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2019年1月18日星期五。今天的早餐铺内容有:...
企业安全建设之HIDS – 作者:罹♛殇
*本文作者:罹♛殇,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x01:前言直奔主题,先来看看网络层是如何进行入侵检测的:入侵检测重点关注的,是GetShell这个动作,以及GetShell成功之...
BUF早餐铺丨菲律宾金融服务公司数据泄露,影响90万客户;美国多个赌博网站泄露1.08亿条信息,包括支付卡资料;俄罗斯对Facebook和Twitter发起民事诉讼,违反数据法 – 作者:Karunesh91
各位Buffer早上好,今天是2019年1月22日星期二。今天的早餐铺内容有:菲律宾金融服务公司数据泄露,影响90万客户;美国多个赌博网站泄露1.08亿条信息,包括支付卡资料;俄罗斯对Facebook和Twitt...
安卓手机NFC模拟门禁卡(设置UID)的一种方法 – 作者:新希望鲜牛奶
*本文作者:新希望鲜牛奶,本文属FreeBuf原创奖励计划,未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析,实现了另外一种设置UID的方式,可用于部分场景下的门禁卡模拟。一、背景...
suricata下的挖矿行为检测 – 作者:charm1y
*本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...
通过RDP隧道绕过网络限制 – 作者:tahf
远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于...
RSA 2019议题前瞻——安全让世界更美好 – 作者:AngelaY
一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行,RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Better”,简短的一个词折射出...
drupal8系列框架和漏洞动态调试深入分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-76...
青莲晚报(第三十八期)| 物联网安全多知道 – 作者:qinglianyun
小米M365电动滑板车的设计缺陷可被利用实现“远程”控制小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它,迫使滑板车刹车或加速。在攻击过程中,他们发动了拒绝服务攻击,...
两款浏览器扩展插件劫持漏洞分析 – 作者:tonyxx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 核心点 1. 绕过程序中的条件 2. 绕过 csp 3. 创建...