来自 - CVE漏洞中文网

最新
观点
深度
报告
视频
活动

只看技术
分类

安全招聘

深信服招聘安全高端人才: suifeng-刘军2018-11-13; 深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推出的众多产品中，安全系列产品在中国市场占有率居前列。

安全招聘已有 409 人围观

网络安全

剁手结束，快递背后的黑产狂欢才刚开始: GEETEST极验2018-11-13; 昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。

网络安全已有 79971 人围观，发现 6 个不明物体

漏洞

疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析: 360天眼实验室2018-11-13; 2018年9月20日，360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。

漏洞系统安全已有 4222 人围观

企业安全

浅谈大型互联网企业入侵检测及防护策略: 美团技术团队2018-11-13; 如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。

企业安全已有 32159 人围观，发现 2 个不明物体

互联网公司移动安全领域的探索与实践

掮客酒馆

SecurityPub 84096

微信公众号：SecurityPub

记一次曲折的Linux提权

合天智汇

合天智汇 9492

分享各类技术学习文章！

“抓鸡狂魔”病毒团伙活动报告

腾讯电脑管家

腾讯电脑管家 50718

该专栏主要发布安全技术分析文章，涵盖：病毒木马，漏洞挖掘与分析，以及威胁舆情，趋...

PyPI发现12恶意类库包，可开启后门，甚至盗取比特币，已经被删除

虫虫安全

ijzmesec 61190

IT开发，系统运维、自动化以及网络安全

回顾电信诈骗的前世今生

安全豹

安全豹 71191

专注网络安全，分享更多优质原创文章

追踪一款“棱镜后门木马”

网络攻击追踪溯源

6265113 171931

分享自己处理的一些入侵思路，从入侵检测、入侵溯源、入侵取证、入侵跟踪几个角度描述...

互联网公司移动安全领域的探索与实践

掮客酒馆

SecurityPub 84096

微信公众号：SecurityPub

记一次曲折的Linux提权

合天智汇

合天智汇 9492

分享各类技术学习文章！

安全工程师（校招）

经验应届生／本科15 k－25k

微博

不需要融资 / 1000+ / 北京市
资深Web安全工程师

经验 3-5年／本科25 k－50k

平安银行

上市公司 / 1000+ / 深圳市
高级安全工程师

经验 1-3年／大专20 k－50k

平安壹账通

成长型(A轮、B轮) / 1000+ / 上海市

更多职位

漏洞

深入理解Double Free：CVE-2015-2419 Exploit分析: elli0tn0phacker2018-11-13; CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多，但是目前依然被一些著名的漏洞利用工具包使用，可见其漏洞利用的稳定。

漏洞已有 6431 人围观

工具

利用nRF Sniffer对蓝牙BLE通信数据进行嗅探和分析: barcating2018-11-13; 本文主要介绍 Nordic 的nRF51 Dongle (PCA10031)工具的安装和配置，以及使用该工具配合Wireshark软件，针对蓝牙BLE通信数据进行抓包合协议分析。

工具已有 32612 人围观，发现 2 个不明物体

BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件；美国军方公开了俄罗斯政府的恶意程序；臭名昭著的Derptrolling对DDoS攻击表示愧疚

资讯

BUF早餐铺 | 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件；美国军方公开了俄罗斯政府的恶意程序；臭名昭著的Derptrolling对DDoS攻击表示愧疚: Karunesh912018-11-13; 黑客在Windows安装文件中隐藏加密货币挖掘恶意软件；美国军方公开了俄罗斯政府的恶意程序；臭名昭著的Derptrolling对DDoS攻击表示愧疚。

资讯已有 10266 人围观，发现 2 个不明物体

工具

Jndiat：通过T3协议测试Weblogic服务器安全性: secist2018-11-12; JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安全性的工具。

工具已有 19593 人围观

网络安全

一则邮件攻击样本分析分享: ZInsight团队2018-11-12; 通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容。

网络安全已有 66122 人围观，发现 9 个不明物体

潜心学习的小白帽

11950 关注 | 85 文章

最新更新：Android逆向之动态分析smali篇

本期斗哥将带来Anoid逆向之动态分析smali篇。

利器百宝箱

11449 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

10600 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

区块链安全

漏洞预警 | 知名交易所gate.io受JS代码劫持: BUGX2018-11-12; 近期，网络分析平台 StatCounter 被黑客攻击，其服务代码被植入恶意脚本，加密货币交易所 gate.io 因使用此代码而受到恶意劫持。

区块链安全已有 22539 人围观，发现 1 个不明物体

系统安全

使用presentationhost.exe绕过AppLocker白名单限制: secist2018-11-12; Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中。

系统安全已有 15320 人围观

工控安全

工控安全 | 西门子通信协议S7COMM（Part 2）: LiukerTeam2018-11-12; 本文上一篇文章《工控安全 | 西门子通信协议S7COMM（Part 1）》的S7Comm协议章节继续开展，没看过上一篇的小伙伴需要补补课哦，不然会不知所云~

工控安全已有 16285 人围观，发现 1 个不明物体

漏洞

印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析: Knownsec知道创宇2018-11-12; 我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。

漏洞已有 35158 人围观，发现 3 个不明物体

WEB安全

从MySQL出发的反击之路: 美丽联合安全MLSRC2018-11-12; 某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个「漏洞」真的非常神奇，小小研究了一下具体的利用。

WEB安全漏洞已有 119479 人围观，发现 4 个不明物体

BUF早餐铺 | 大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具；央视：个人信息保护已经列入立法规划；工信部将百度、三大运营商纳入电信业务经营不良名单

资讯

BUF早餐铺 | 大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具；央视：个人信息保护已经列入立法规划；工信部将百度、三大运营商纳入电信业务经营不良名单: shidongqi2018-11-12; 从近期举行的世界互联网大会“大数据时代的个人信息保护”分论坛上了解到，目前我国个人信息保护法已经列入立法规划，我国将进一步加大对个人信息保护。

资讯已有 28970 人围观，发现 1 个不明物体

工具

Frida-Wshook：一款基于Frida.re的脚本分析工具: Alpha_h4ck2018-11-11; 今天给大家介绍的是一款名叫Frida-Wshook的脚本分析工具，这款工具基于Frida.re开发，并且通过挂钩恶意脚本文件(WScript/ CScript)的常用函数来对脚本命令进行分析。

工具已有 19026 人围观

7x24 快讯

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

1天前

美国军方公开了俄罗斯政府的恶意程序

1天前

工信部将百度、三大运营商纳入电信业务经营不良名单

4天前

入侵公司数据库的黑客是一个18岁的技术宅男兼“女装大佬”

4天前

大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具

4天前

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

4天前

谷歌推出Android 11月安全更新，修复多个重要漏洞

5天前

近70万名美国运通的印度客户个人详细信息发生泄露

5天前

扎克伯格拒绝回答英、加官员有关假新闻和隐私问题的请求

5天前

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

5天前

热点专题

【专题】WannaCry勒索病毒席卷全球

07-13 14:50

WannaCry变种导致系统蓝屏分析及防护措施详情>>

WitAwards 2018 互联网安全年度评选

11-09 13:19

坚守在反网络犯罪最前线「阿斯巴甜攻防实验室」| WitAwards 2018 “年度安全团队”参评巡...详情>>

2018 ISC 互联网安全大会

09-08 10:00

周鸿祎要卖360辣椒水，还把“安全大脑”充公了详情>>

2018第四届互联网安全领袖峰会报道

08-29 06:00

第四届CSS峰会Day 2，一起听腾讯大佬聊DDoS攻防详情>>

白帽成长必备指南

08-29 18:22

【公开课剧透社】零基础到百万年薪，漫漫白帽从业路 | 知识点提前看！详情>>

2018 BlackHat 美国黑帽大会热点报道

08-20 14:00

BlackHat 2018 | 看Orange Tsai如何利用四个Bug实现亚马逊协同平台的RCE...详情>>

云鼎实验室2018上半年安全专题系列报告

07-20 13:10

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫详情>>

Hackerone优秀白帽黑客专题

10-24 09:00

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Ron Chan详情>>

如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”公开课

06-08 14:50

【课程文章已出】如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”总结详情>>

安全专题页了解一下

05-25 22:30

在腾讯云+未来安全论坛，听赵伟、TK、Killer讲段子是什么体验？详情>>

2018威胁情报和APT攻击技术与趋势高峰论坛

06-01 17:00

精彩速览 | 2018威胁情报&APT攻击技术与趋势高峰论坛（附PPT下载）详情>>

RSA 2018 FreeBuf专题报道

05-03 08:00

Avast发布CCleaner APT事件调查新进展详情>>

HITB 2018 FreeBuf专题报道

04-13 21:25

HITB 2018 | 黑客利器HackCUBE全球首秀，360鲲鹏安全团队采访实录详情>>

FreeBuf极客DIY专题

04-14 08:00

如何制造一个可以绕过摄像头监控的“隐身面具”？详情>>

FreeBuf区块链安全专题

05-07 13:00

为什么区块链并不总是问题的答案？详情>>

2018全国网络安全大事记

03-12 14:00

2018全国两会 | 加大网络安全产业投入，避免受制于人详情>>

斗象科技2018大事记

02-23 14:30

网藤PRS2.0 |「场景化」风险感知，从概念到现实详情>>

处理器底层漏洞专题

03-28 11:27

英特尔CPU漏洞再度袭来：全新旁路攻击方法BranchScope详情>>

FreeBuf 2017年度盘点

02-23 08:00

2017年网络安全行业大事记（最全完整版）详情>>

Fit 2018互联网安全创新大会

01-18 17:00

FIT 2018精华回顾 | Hack Demo路由器宽带账号密码便携式窃取实验详情>>

WitAwards 2017 互联网安全年度评选

12-15 16:50

年度盛誉揭晓 | WitAwards 2017互联网安全年度评选结果公布详情>>

AI × 信息安全 | 首届AI安全嘉年华

11-22 20:00

【已结束】如何利用「人工智能技术」打造与业务紧密结合的安全 | AI安全嘉年华·公开课详情>>

【专题】2017网络安全宣传周FreeBuf前方报道

10-01 10:01

任子行周勇林：产品在心，用户为先；着眼人才，合作共赢 | 国家网络安全宣传周 FreeBuf 专访详情>>

【专题】2017腾讯安全国际技术峰会全程报道

09-01 11:50

硬核与底层漏洞齐飞：2017腾讯安全国际技术峰会次日精彩回顾详情>>

【专题】2017 CSS中国互联网安全领袖峰会全程报道

08-17 05:35

马斯克的人工智能才会让人类毁灭？那AI还是安全行业的未来吗？详情>>

【专题】2017 BlackHat 美国黑帽大会全球热点报道

07-28 20:20

【BlackHat 2017】安全“两会”Black Hat与DEF CON大会这20年来的变迁：不...详情>>