FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】 1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击【阅读原文】 继20...
独特的Monokle Android间谍软件自我标志证书
研究人员已将监控工具与俄罗斯科技公司联系起来,该公司因干扰2016年美国总统大选而受到制裁。 一个前所未有的移动间谍工具,一个名为Monok...
防范勒索软件攻击:清单
在讨论最近针对市政当局的勒索软件攻击的两部分系列文章的第二部分中,Shawn Taylor和Forescout讨论了城市如何保护自己。 有时...
Citrix确认密码喷射内部IP的大量涌现
安全专家表示,此次攻击源于网络安全控制力弱。 UPDATE 数字工作空间和企业网络供应商思杰已经在3月份结束了对6TB数据抢救的调查,其中称...
【精彩回顾】等级保护2.0研讨专场 | 企业安全俱乐部「北京站」
今日,「FreeBuf 企业安全俱乐部」系列沙龙活动「等级保护2.0研讨专场 」第二场北京站已圆满落幕。无论你有没有来到现场,现在都可以体验...
CVE-2019-12384漏洞分析及复现
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 近期关于Jack...
Buhtrap黑客组织最新0day漏洞分析
一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中,发现并分析了该组织的主要后门以及其他工具。 自2015年...
受未修补的关键RCE漏洞困扰的VLC媒体播放器
VLC Media Player中的关键缓冲区溢出漏洞尚不存在可以启用远程代码执行的补丁。 VLC开源媒体播放器具有严重严重性错误,可以启用...
亚马逊Alexa,Google Home On Collision Course with Regulation
Threatpost与Synopsys就Tim Mackey谈论最近的Amazon Echo和Google Home隐私失礼。 GDPR和其...
将任意文本隐藏在音频视频图片和文本中的多种方式
在这篇文章中,你将学习到将任意文本隐藏到音频,图片,视频和文本中的多种方式。为了做到这一点,我们将使用一种被称之为“隐写术(Steganog...