搜索精彩内容
包含"pdf xchange"的全部内容
微软RDP服务高危UAF漏洞分析(CVE-2019-0708) – 作者:alphalab
一、简介CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞。1、 经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又...
FreeBuf早报|美国NIST发布隐私框架草案;McAfee 团队发布网络威胁季度总结报告;InnfiRat恶意软件窃取数字货币以及数字钱包信息 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.McAfee 团队发布网络威胁季度总结报告McAfee团队发布2019年第一季度总结,报告显示勒索软件攻击增长了118%,PowerShell的使用量显...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
SecWiki周刊(第293期) – 作者:SecWiki
安全资讯[事件] 有黑客正拍卖一个包含9200万巴西公民详细信息的数据库https://nosec.org/home/detail/3018.html[新闻] Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款https://nosec.o...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
疫情防控期的几类网络安全威胁分析与防范建议 – 作者:antiylab
【态势概述】新型冠状病毒感染的肺炎疫情发生后,安天启动重大社会事件网络安全应急值守制度。截止2月18日,安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例,攻击者利用...
FreeBuf早报|侵犯用户数据隐私,美国运营商或面临超2亿美元罚款;研究发现 Brave 浏览器收集的数据最少;Have I Been Pwned 将继续独立运营 – 作者:shidongqi
【全球动态】1.因侵犯用户数据隐私 美国运营商或面临超2亿美元罚款美国联邦通信委员会(FCC)一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入,另一方面则可能会对美国四大移动运营商...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
SecWiki周刊(第314期) – 作者:SecWiki
安全技术[Web安全] 完成一次渗透测试项目https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w[Web安全] Exchange 漏洞CVE-2020-0688 RCE复现http://www.fr1sh.com/?post=24[工具] burp...
APT28攻击活动分析报告 – 作者:Kriston
在过去的一年中,俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告,APT28在过去十年中的主要使用鱼叉式网络钓鱼,针对特定目标精心设计电子邮件,APT28已...