【双十一狂欢，一触即发！】安全圈的学习节|绝对省钱攻略

本文来源:i_春秋双十一安全圈的狂欢节迄今为止最爽的学习趴详见活动地址:https://www.ichunqiu.com/20181111小伙们，你们准备好了吗？！如何领到更多的礼品？如何花最少的钱学到更多的知识？至今还一头雾水的小伙伴们，你们得赶紧看看这篇双十一安全圈囤课绝对省钱攻略 了！不要等好...

网络安全培训

查看全文 freebuf 2018-11-01 0 安全圈双十一

记一次挖洞思路

本文来源:蚁景科技原创：...

• 
• 
• 

查看全文 freebuf 2018-11-01 0 合天智汇合天网安

威胁情报的上下文、标示及能够执行的建议

本文来源:奇安信威胁情报中心之前的文章《威胁情报的层次》中，我们讨论了根据自身实践所理解的威胁情报分层，明确了每一层所包含的信息类型及使用场景。在本文里我们还是从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。数据、信息与情报威胁情报厂商Reco...

• 
• 
• 

查看全文 freebuf 2018-11-01 0 威胁情报

知物由学 |“网状世界”下，无处可逃的信息安全

本文来源:wangyiyunyidun“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也希望打开你的眼界，成就不一样...

网络安全培训

查看全文 freebuf 2018-10-31 0 业务安全

合天智汇精彩亮相2018中国计算机大会（CNCC2018）

本文来源:蚁景科技...

• 
• 
• 

查看全文 freebuf 2018-10-31 0 合天智汇合天网安

PyPI发现12恶意类库包，可开启后门，甚至盗取比特币，已经被删除

本文来源:ijzmesec最近，有软件安全研究者发现了Python包索引（PyPI）上12个恶意库，其中包含恶意代码，可以导致安全隐患，开启后门，甚至盗取比特币。该发现是安全研究者Bertus对PyPI做安全扫描时候发现的，先后两次共发现12个有问题的软件包，目前官方已经将他们删除。今天虫虫就和大家...

• 
• 
• 

查看全文 freebuf 2018-10-31 0 python安全PyPI类库安全开发安全

WebShell入侵溯源跟踪TIPS

本文来源:梦醒方知来时意前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的WebShell、溯源黑客（攻击者）如何一步一步在服务器植入WebShell、最后如何通...

• 
• 
• 

查看全文 freebuf 2018-10-31 0 webshell查找webshell检测webshell跟踪webshell溯源WebShell 入侵溯源跟踪

操控国际足联，干预金球奖，埃及黑产势力一战成名

本文来源:GEETEST极验10月12日，法国《队报》旗下杂志《法国足球》在其官网发布声明，因遭到恶意软件刷票，将被迫关闭2018年金球奖（Ballond'Or）网络投票入口。虽没指出具体情况，但是全世界的目光都聚集到埃及……FIFAPuskásAward曝出作弊丑闻时间回到2018年9月2...

• 
• 
• 

查看全文 freebuf 2018-10-31 0 黑产足球

MetInfo 6.1.2版本XSS漏洞分析(CVE-2018-18374)

本文来源:icuke1231.1分析环境准备IDE：PhpStormMetInfo版本：6.1.2Web环境：phpstudy集成环境PHP版本：5.4.451.2漏洞概述漏洞类型：XSS漏洞危险等级：中CVE编号：CVE-2018-18374利用条件：该漏洞需要管理员在登录状态下访问攻击者...

• 
• 
• 

查看全文 freebuf 2018-10-30 0 php代码审计

老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析

本文来源:奇安信威胁情报中心背景2018年10月18日，360威胁情报中心首次捕获到一例利用Excel4.0宏传播ImminentMonitor远控木马的在野攻击样本。而这离2018年10月6日国外安全厂商Outflank的安全研究人员首次公开使用Excel4.0宏执行ShellCode的利用...

• 
• 
• 

查看全文 freebuf 2018-10-30 0 Excel