漏洞描述TortoiseSVN是一款非常流行的版本控制软件，它基于Apache Subversion开发，提供一个非常良好的界面。TortoiseSVN是完全免费的，很多程序员朋友都喜欢用它来管理代码。由于TortoiseSVN并...

总结SSID：无线局域网的标识符（WiFi的名字） 1.利用简单的XSS Payload构造一个SSID名字，你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络，选择由XSS构成的SSID...

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！作为一名安全从业人员，在你的职业生涯过程中都会接触到不同方面的信息安全体系的建设，同时经过自我不断的学习与总结...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称，今年早些时候，脸书公司旗下社交软件W...

最近几年基于无文件攻击的网络犯罪活动越来越多，一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件，这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件...

一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判，我们认为该攻击组...

        10月30日，由工业和信息化部指导，中国通信企业协会主办，中国电信、中国移动、中国联通、中国铁塔、中国广电协办，人民邮电报社承办的 “2019中国信息通信业发展高层论坛”在京举...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.伊拉克再次切断互联网愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00（UTC 时间 4 日 21:00），...

一、背景腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递的恶意文档中嵌入恶意宏代码，一旦用户在打开文档时选择执行宏，就会在用户电脑上执行一...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...