疑似国内某知名团伙的最新挖矿脚本分析

本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 大佬随手给我一个叫cr.sh的恶意脚本让我分析分析,毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事
F
WEB安全 挖矿脚本 犯罪团伙

使用HackCube-Special分析固定码信号

言 HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电脑,连接无线设备,蹲着或者坐在地上,总是吸引不少人的眼球,十分尴尬。于是我们希望打
F
FreeBuf.COM | 关 1小时前
无线安全 HackCube 信号分析

10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急

言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的
F
FreeBuf.COM | 关 1小时前
数据安全 指纹 隐私

BUF早餐铺 | Twitter 公布今年上半年透明度报告;伊朗相关黑客利用网络钓鱼攻击活动人士和美国官员;这些严重漏洞让4亿微软账户险遭暴露

位 Buffer 早上好,今天是 2018 年 12 月 17日星期一。今天的早餐铺内容有:Twitter 公布今年上半年透明度报告;伊朗相关黑客利用网络钓鱼攻击活动人士和美国官员;这些严重漏洞让4亿
F
资讯 BUF早餐铺 Twitter 微软

DockerCon EU 2018 Summary: Migration Tooling, Docker Desktop Enterprise and More

At DockerCon Europe 2018, core announcements included the preview of container-based migration tooli
I
InfoQ 今天
Configuration Management Tools Configuration Management Automation Source Control

Article: Author Q&A on the Book Project to Product by Mik Kersten

Mik Kersten has published a book Project to Product in which he describes a framework for delivering
I
InfoQ 昨天
Business Value Business/IT Alignment NoProjects Enterprise Architecture

神奇的 Linux 命令行字符形状工具 boxes

本文将教你如何在 Linux 命令行终端中使用 boxes 工具绘制字符形状图形来包装你的文字让其更突出。 神奇的 Linux 命令行字符形状工具 boxes,首发于文章 - 伯乐在线。
IT技术 Linux

一次 HashSet 所引起的并发问题

景 上午刚到公司,准备开始一天的摸鱼之旅时突然收到了一封监控中心的邮件。 心中暗道不好,因为监控系统从来不会 […]
JAVA HashMap 多线程 并发

JVM 中的守护线程

在之前的《详解JVM如何处理异常》提到了守护线程,当时没有详细解释,所以打算放到今天来解释说明一下JVM守护线程的内容。 特点 通常由JVM启动 运行在后台处理任务,比如垃圾回收等 用户启动线程

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透
F
工具 javascript SubDomainizer

如何將 Array 轉成 Object ?

妙的 reduce() 用法
[
ECMAScript

如何將 Array 轉成 Object ?

妙的 reduce() 用法
[
ECMAScript

挖洞经验 | Google服务端Referer信息泄露漏洞

言 大家好,今天我要来分享的是一个关于Google的简单漏洞,该漏洞原因在于,Google服务端发生网页请求时,HTTP Referer报文头中泄露了用户隐私和token信息,依葫芦画瓢,我发现Goo
F
漏洞 google referer

如何移除 Array 中重複的 Item ?

educe() + includes() 即可移除重複 Item
[
ECMAScript

订阅源