如何避免数字货币平台被攻击，极验已有成熟解决方案

本文来源:GEETEST极验无论是“3点钟无眠区块链”群的持续热度，还是行业大佬们关于区块链未来讨论的隔空对战，2018年，无疑是数字货币被推向大众熟知的一年。就在前日，世界第二大数字货币交易所－币安 Binance 交易所，被曝出其大量用户账户被盗及其数字货币被交易的新闻震惊了整个币圈。黑客在盗取...

• 
• 
• 

查看全文 freebuf 2018-03-15 0 极验数字货币互联网交互安全

WannaMine来了？警惕“永恒之蓝”挖矿长期潜伏

本文来源:深信服千里目安全实验室近一段时间，千里目安全实验室EDR安全团队持续收到大量用户反馈，其内网很多主机存在蓝屏和卡顿现象。经过我们跟踪分析，发现这是利用“永恒之蓝”漏洞的新玩法，其最终目的不再是勒索，而是长期潜伏挖矿，默默赚外快。 此病毒变种，传播机制与WannaCry勒索病毒一致（可在局域...

• 
• 
• 

查看全文 freebuf 2018-03-15 0 永恒之蓝WannaMine

CTS-Labs披露AMD CPU重大漏洞，阴谋、炒作或真有干货？

本文来源:ijzmesec这家公司成立还不到一年的时间。他们为所作所为谋求经济利益；对其历史记录关键信息造假（创立过的公司造假）；不合业界常规，只给了AMD24小时反馈信息（一般来说这种规模的安全漏洞，需要给公司给予30-90天时间响应处理，见幽灵/熔毁漏洞的处理）槽点1：公司年龄还不到1年他们在...

• 
• 
• 

查看全文 freebuf 2018-03-14 0 漏洞AMD CPU安全炒作

【社工】社会工程学框架

本文来源:i_春秋本文作者：i春秋作家——z7788520目录：一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具一、概述狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。社会工程学的任何行为来影响一个人...

• 
• 
• 

查看全文 freebuf 2018-03-14 0 社工社工库

2017年度交互安全行业研究报告

本文来源:GEETEST极验美国网络安全权威网站Incapsula发布《BotTrafficReport》报告显示，当前全球互联网正常流量占比已不到一半。美国战略与国际问题研究中心表示，网络犯罪造成的全球资产损失高达4,450亿美元，全球企业资产正面临极大威胁。而随着人工智能技术的快速发展，机器...

网络安全培训

查看全文 freebuf 2018-03-14 0 互联网交互安全

利用WMI构建无文件后门（基础篇）

本文来源:DigApis本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMIArchitecture（架构）   ManagedComponents（管理组件）   ConsumingData（数据处理）   QueryingData（数据查询）   Popul...

• 
• 
• 

查看全文 freebuf 2018-03-14 0 WMI权限持久化

Django开发最佳实践（上）

本文来源:美丽联合安全MLSRCPART1. 开始之前Django作为一款功能强大的Web应用框架，近年来逐步受到大家的欢迎，越来越多的Python开发者投入到Django的怀抱中，但是同样由于Django中的众多内容，大家在初入Django时总会感到有一些『心有余而力不足』，不知道从何处下手。或...

• 
• 
• 

查看全文 freebuf 2018-03-14 0 Django

Lazarus APT组织最新活动揭露

本文来源:腾讯电脑管家一、概述Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击，堪称全球金融机构的最大威胁。该组织最早的攻击活动可以追溯到2007年。据国外安全公司的调查显示，Lazarus组织与2014年索尼影业遭黑...

• 
• 
• 

查看全文 freebuf 2018-03-14 0 Lazarus

Flash 0day漏洞(CVE-2018-4878)复现

本文来源:i_春秋本文作者：i春秋作家——F0rmat 前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没研究到这方面的漏洞分析，我会努力的，相信不久我也能写出二进制漏洞分析的文章。从Adobe公...

• 
• 
• 

查看全文 freebuf 2018-03-13 0 漏洞

病毒分析 | 一款史上最流氓的QQ营销病毒

本文来源:一、前言在“流量为王”的时代，流量从某种意义上来讲，就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台，疯狂加好友、加群，来散播广告、色情、赌博等内容，从而获取流量。 近日，金山毒霸安全实验室发现新型QQ营销病毒，感染到终端的网民无法退出QQ群，也无法举报群，...

• 
• 
• 

查看全文 freebuf 2018-03-13 0 病毒分析