Author Archives: auditor3

河北邢台:侦破特大网络贩枪案件

      河北邢台:侦破特大网络贩枪案件无评论

  新华网石家庄9月5日电(记者王昆)记者5日从河北邢台市公安局获悉,今年7月,警方接到线报,邢台市宁晋县梁某、冀某等人涉嫌通过网络买卖枪支。经过周密部署,办案民警先后将梁某、冀某、李某、郜某、范某等5名犯罪嫌疑人抓获,并缴获大量枪支及枪支配件和铅弹。   经查,自2014年7月至今,犯罪嫌疑人梁[……]

继续阅读

最新版苹果OS X10.10曝权限提升0day漏洞

      最新版苹果OS X10.10曝权限提升0day漏洞无评论

安全研究人员Stefan Esser发现了一个最新苹果OS X 10.10版本中的权限提升0day漏洞,导致攻击者可以root权限来打开或创建所有OS X系统文件而无需账号密码的验证。 ‍ 意外发现的0day 周一,Malwarebytes公司的研究人员Adam Thomas发现一个新的恶意程序,利[……]

继续阅读

史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗

‍‍‍‍ ‍‍‍‍最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。 这比去年发生在Targe[……]

继续阅读

FreeBuf成为中国互联网安全大会(ISC 2014)战略合作媒体

关于中国互联网安全大会(ISC) ‍‍‍‍由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的‍‍亚太信息安全领域最权威的年度峰会 —&nb[……]

继续阅读

xKungfoo 2014安全会议召开在即

      xKungfoo 2014安全会议召开在即无评论

xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者全部为中国人,并仅面向国内广大安全技术和黑客技术爱好者召开。
日前,Freebuf黑客与极客正式成为xKungfoo 2014官方合作[……]

继续阅读

【金融、游戏专场火热进行中:高额奖金,最后5天】漏洞马拉松:第一届互联网漏洞“奥运会”

漏洞马拉松是漏洞盒子发起的,以互联网漏洞为基础的大型在线活动。互联网漏洞泛指整个互联网或传统厂商的Web应用、移动APP、客户端等中存在的安全问题,并没有固定的厂商限制。我们期待通过你我的努力让整个互联网生态更加健康与安全,也让白帽子的智慧与发现更具价值。 活动规则 在为期一个月的漏洞马拉松活动中,[……]

继续阅读

带后门的TrueCrypt:间谍活动“Potao”新发现

ESET发布了一份报告显示,代号“Potao行动”的网络间谍活动依赖于挂马TrueCrypt俄语版的软件传播。 Potao行动 近期,ESET发表了一个有意思的报告——关于带后门的TrueCrypt俄语版软件扩散,而该软件被用于针对网络间谍活动 “Potao行动”中。 专家解释,“Potao行动”主[……]

继续阅读

解读天书 – 漏洞利用中级技巧的分析

题记:

距离上次更新感觉已经过了很久很久的时间,什么事情多时间少都是借口,自己变的懒了倒是真的,给大家道歉,以后更新会加快的,今天不讲漏洞分析,跟我来讨论下漏洞利用中的一些原理上的分析。本篇文章遵循思考问题-分析问题-解决问题的过程,以符合大家的思路,Let’s go!

0×1 起因[……]

继续阅读