• 孔庆伟、贺青在深圳参加“3·15”客户体验活动 2018-03-28
  • 第一百零一章《血红帝源》 2018-03-28
  • 春运收官 全国旅客发送量近30亿人次 2018-03-28
  • 外媒:特朗普提议组建“太空军” 令美空军高层处境尴尬 2018-03-28
  • 王思东任中国太平保险集团总经理 2018-03-28
  • 重庆传达关于对孙政才涉犯罪提起公诉通报精神 2018-03-28
  • 揭秘西藏最神秘的6个景点 每一个都很传奇! 2018-03-28
  • Flash Player 官方下载Adobe Flash Player 官方下载最新版 2018-03-28
  • 小户型的小资情调 现代简约70平米 2018-03-28
  • 去年我国餐饮业收入超过3.9万亿 外卖成生力军 2018-03-28
  • 大商所豆油动态升贴水制度正式实施 2018-03-28
  • 发展光伏产业 你必须知道的法律问题 2018-03-28
  • 温州援非女医生孙莉:一个人撑起当地眼科 2018-03-28
  • 男子捡到钱包不动心 三千多元完璧归赵 2018-03-28
  • 期指三成员走势将出现分化 关注套利机会 2018-03-28
  • FreeBuF.COM

    高质量的全球互联网安全媒体平台

    15332人订阅
    有趣的闪存:通过实践分析意外内存泄漏 写在前面的话 在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从未认证的Web接口获取目标Web服务器的内存数据。 开始分析 我们的路由器使用的是一块Macronix MX15L12835FMI闪存芯片(16针脚SOP): 首先,我需要观察芯片的常规操作。在研究过程中,我发现它的闪存并没有得到充分使用,只有设备在启动(或加载整个操作系统)时或在使用Web管理面板时会使用到闪存。闪存芯片似乎使用的是Single API模式,其常规读取命令如下所示: 命令开头为一个05 FF命令,根据数据表提供的信息,这条命令可以读取出寄存器的状态信息。我最初的目的是对...
    Ngrok和树莓派绕过企业防火墙并访问内网主机实验 绝大多数安全研究人员所面临的一个常见问题,就是如何在目标网络部署了严格的企业级防火墙或路由器时,如何访问目标企业网络内的办公计算机或者本地设备。在很多情况下,我们的办公室电脑会在防火墙的?;は陆尤牖チ?。那么问题就来了,在默认情况下,它并不会允许来自外部网络的流量进入内网。这也就意味着,你可以使用办公室电脑与互联网中的外部主机进行通信,但远程设备却无法与你的办公室电脑连接。 PS:本文仅用于技术讨论与分享,严禁用于任何非法用途 如果你想用家里的电脑访问办公室电脑中的文件或其他资料的话,这就非常令人头疼了。那现在该怎么办呢?我们有没有什么办法去访问路由器或防火墙背后的联网设备呢? 我们能想到的有如下...
    基于TaskKill命令防杀的进程?;? *本文原创作者:Satan Spenser,本文属FreeBuf原创奖励计划,未经许可禁止转载 大家都知道任务管理器杀死进程的方法是TerminateProcess,对此类方法的进程?;た梢圆捎萌謍ook?TerminateProcess 以及 OpenProcess函数来实现,这里不多做介绍在以后的文章中会详细说明。 今天讨论的是对于系统命令taskkill杀死进程的?;し椒?。使用taskkill命令关闭计算器进程我们可以看到如下返回结果: 显然这不是调用OpenProcess后使用TerminateProcess关闭进程。对于这类的方法一般而言只能用过SSDT HOOK的方式在R0中进行拦截,而进入R0的正规方法基本只有写驱动,从WIN7开始驱动需要签名过的才能安装,所以这里给大家提供一个R3层拦截taskkill关闭受?;そ?..
    【FB TV】一周「BUF大事件」:新型绝地求生勒索软件出现,需玩游戏解锁;女黑客破解任天堂Switch;人脸识别曝光行人违规信息 本周梗概 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,新型绝地求生勒索软件出现,你确定不是来搞笑的?女黑客破解任天堂Switch,出厂设备无法修复;人脸识别曝光行人违规信息,对此你怎么看? 观看视频 看不到视频点这里 * 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
    如何制造一个可以绕过摄像头监控的“隐身面具”? 如今,摄像头已经无处不在,高清摄像结合人脸识别可以迅速锁定身份。在一些场合,这可能看起来有助于维护社会治安,制造一个安全的环境。但大多情况下,这种随时随地的监控总让人焦虑担忧,帽子口罩也起不到遮挡左右。 看了《走在路上能被识别人脸,该为高科技而喜还是为隐私而忧?》这篇文章,不禁陷入沉思,如何才能避开摄像头的眼睛呢?有聪明的网友已经自己动手,在帽子上加一些高亮红外 LED 设备,就能成功“隐身”。? 步骤一:连接 LED 根据帽子的大小,选择长度适合的导线(一般导线约 15cm 长)。首先,逐一为 LED 接线,注意正负极连接正确。 然后将导线紧紧包裹到每个 LED 上,确保不会脱落。为了连接牢固一点,甚至可以选择焊接连接...
    看我花式绕过校园网计费认证 看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。 PS:本文仅用于技术讨论与分享,严禁用于任何非法用途 本文介绍方法有二: 1.代理proxy ?2.VPN。 网上流传的买VPS实现什么的,实现下来性能会大打折扣,有时候根本不能用~~~好了,点到这里,如果已经动手尝试过的老手,不妨请看我怎么做的。 我们学校是这样的情况,对号入座你们学校: 1.所有教师和学生都有一个账户和密码,一个账户只能连接一台电脑和一部手机。 2.上网认证方法为portal无线认证或者电脑客户端拨号认证 3.在教师办公区的网络里,任何账号拨号上网是免费的,带宽10M 4.所有教...
    中央网信办和中国证监会联合发布《关于推动资本市场服务网络强国建设的指导意见》 为全面贯彻落实党的十九大精神,充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设,2018年3月30日,中央网信办和中国证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》(以下简称《意见》)。 当今世界,以互联网为代表的网络信息技术深刻改变着全球经济格局、利益格局、安全格局。我国正从网络大国向网络强国迈进,在互联网、信息设备制造、信息传输、信息技术服务等领域,涌现出一大批创新型网信企业,有效拓展了经济发展新空间,为适应和引领经济发展新常态,深化供给侧结构性改革发挥了重要作用。在此背景下,需要进一步发挥资本市场服务实体经济功能,加强政策引导,促进网信...
    RAS 2018大会前瞻:热点议题与CISO的关注重点 一年一度的 RSA 大会(美国信息安全大会)将于当地时间 4 月 16 日到 4 月 20 日在美国旧金山举行。作为圈内影响力较大的会议,RSA 每年的议题和环节都有值得关注的亮点。今年预计有 500 家安全厂商参展,而参会者将有望突破 4 万人。其中,有很大一部分是安全行业从业者以及安全高管,他们的意见和经验也颇有参考价值。 今年 RSA 大会的主题是“Now Matters”,主页列出了将近 20 个主要议题。与 DEF CON 与 BlackHat 的纯技术议题相比,RSA 的议题更加多样化,受众范围也更广。总体来看,有围绕密码学的专家讨论会、有美国国土安全部部长关于网络安全战略以及对抗网络攻击、数据泄露和网络犯罪等恶意行为的措施、也有安全研究专家对新型攻击技...
    CNCERT网络安全信息与动态周报2018年第14期 本周网络安全基本态势 本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。 本周网络病毒活动情况 本周境内感染网络病毒的主机数量约为28.1万个,其中包括境内被木马或被僵尸程序控制的主机约19.4万以及境内感染飞客(conficker)蠕虫的主机约8.7万。 图1 本周境内感染网络病毒主机数量 针对CNCERT自主监测发现以及各单位报送数据,CNCERT积极协调域名注册机构等进行处理,同时通过ANVA在其官方网站上发布恶意地址黑名单。ANVA恶意地址黑名单发布地址:h...
    记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试 今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。 漏洞分析 首先,与大多数挖洞者的探测模式一样,我对目标网站进行了全方位的服务资产踩点识别,在此过程中,我发现了其中一个子域名网站比较有意思,于是,我就对它进行了目录遍历,然后,就发现了其名为/notifications的服务端。在BurpSuite中,对这个/notifications服务端的请求和响应如下图所示: 在其响应内容中,我注意到,除了有XML内容外,还包含了一个XML SOAP语法体。由于没有GET参数可供测试,因此我决定向该/notifications服务端发送一个简单的,不指定任何内容类型(co...