| 时间 | 节点 | |
|---|---|---|
| 2020年5月16日 10:06 | freebuf | |
| 2020年5月16日 09:03 | freebuf | |
| 2020年5月16日 08:20 | freebuf |  earthworm与reGeorg都可以实现socks代理功能,但是reGeorg的服务端是webshell,而earthworm的服务端和客户端使用相同的可执行文件。另外earthworm不需要跳板机运行web服务,并且它支持更加复杂的渗透任务。 |
| 2020年5月16日 08:20 | freebuf |  本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,雷电3接口曝出无法修复的安全漏洞;工信部发布通报称,当当等16款APP侵害用户权益;世界最大在线沙盒《Roblox》遭黑客攻击。 |
| 2020年5月15日 18:20 | freebuf | |
| 2020年5月15日 15:00 | freebuf |  陈亮提出全数据通路的保护思路。从代码的生成、测试、验证,发布,持续集成、持续发布之后,对应的安全设备就要做安全的防护、策略的调整,这是一条整体的全数据通路保护通道。 |
| 2020年5月15日 13:16 | freebuf | |
| 2020年5月15日 12:10 | freebuf | |
| 2020年5月15日 10:05 | freebuf | |
| 2020年5月15日 09:01 | freebuf | |
| 2020年5月15日 09:01 | freebuf | |
| 2020年5月15日 09:01 | freebuf |  美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的。 |
| 2020年5月15日 08:18 | freebuf | |
| 2020年5月14日 18:55 | freebuf |  2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。 |
| 2020年5月14日 15:11 | freebuf |  Chepy是一款基于CyberChef工具的Python库&命令行实现,它是一个Python库/命令行,实现了跟CyberChef工具相同的功能。 |
| 2020年5月14日 13:28 | freebuf | |
| 2020年5月14日 13:05 | freebuf | |
| 2020年5月14日 12:01 | freebuf | |
| 2020年5月14日 11:19 | freebuf | |
| 2020年5月14日 10:16 | freebuf |  TrickBot银行木马自2016年问世以来,一直活跃至今。它从最初的银行木马发展到今天已经成为一款强大的恶意家族软件,其功能包括盗取用户电子邮箱、收集系统信息以及盗取浏览器隐私信息等等。 |
| 2020年5月14日 09:34 | freebuf | |
| 2020年5月14日 09:13 | freebuf | |
| 2020年5月14日 09:13 | freebuf |  美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。 |
| 2020年5月14日 09:13 | freebuf | |
| 2020年5月14日 08:10 | freebuf | |
| 2020年5月13日 15:10 | freebuf | |
| 2020年5月13日 14:28 | freebuf | |
| 2020年5月13日 14:08 | freebuf | |
| 2020年5月13日 13:47 | freebuf | |
| 2020年5月13日 13:05 | freebuf | |
| 2020年5月13日 12:21 | freebuf | |
| 2020年5月13日 11:38 | freebuf | |
| 2020年5月13日 11:38 | freebuf | |
| 2020年5月13日 11:17 | freebuf | |
| 2020年5月13日 10:15 | freebuf | |
| 2020年5月13日 09:16 | freebuf | |
| 2020年5月13日 09:16 | freebuf |  雷电3(Thunderbolt)接口存在缺陷,2019 年之前生产、出货的配备雷电3的设备都容易受到攻击。而自2019 年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击。 |
| 2020年5月13日 08:10 | freebuf |  很多公司要排查高危端口的弱口令工作,我觉得是很有代表性的工作,我构思一个思路总结下当个典型发出来。这工作虽然看似简单,如果要做好还是有些复杂,所以写一篇文章做个总结。 |
| 2020年5月12日 17:57 | freebuf | |
| 2020年5月12日 17:57 | freebuf | |
| 2020年5月12日 15:20 | freebuf |  alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术,因为有些时候程序会对用户输入的字符进行限制,比如只允许输入可见字符,这时就需要用到纯字符的shellcode了。 |
| 2020年5月12日 13:13 | freebuf |  一转眼,距离等保2.0发布已经过去了整整一周年。作为我国网络安全领域的重要制度与方法,等保2.0对于企业安全建设重要性不言而喻。 |
| 2020年5月12日 13:13 | freebuf | |
| 2020年5月12日 12:52 | freebuf | 一转眼,距离等保2.0发布已经过去了整整一周年。作为我国网络安全领域的重要制度与方法,等保2.0对于企业安全建设重要性不言而喻。 |
| 2020年5月12日 12:10 | freebuf | |
| 2020年5月12日 11:07 | freebuf | |
| 2020年5月12日 10:04 | freebuf | |
| 2020年5月12日 10:04 | freebuf | |
| 2020年5月12日 10:04 | freebuf | |
| 2020年5月12日 09:01 | freebuf |  IDC发布的《人工智能基础架构市场(2019下半年)跟踪》报告显示,2019年人工智能基础架构市场规模达到20.9亿美元,同比增长58.7%。 |
| 2020年5月12日 09:01 | freebuf |  OpenVAS(Open Vulnerability Assessment System)是在nessus基础上发展起来的一个开源的漏洞扫描程序,其核心部件是一套漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 |
| 2020年5月12日 08:18 | freebuf |  随着过程控制自动化的发展,自动化系统厂商希望能够集成不同厂家的不同硬件设备和软件产品,各家设备之间实现互操作工业现场的数据能够从车间级汇入到整个企业信息系统中。正是基于这种需要产生了OPC标准。 |
| 2020年5月11日 17:58 | freebuf |  重大漏洞或安全事件的分析及复现、漏洞挖掘分析类前沿技术或工具科普分享、CTF、逆向分析、渗透测试、web安全、工控安全、代码审计...只要议题的内容足够吸引人,统统抛过来,FreeTalk的舞台属于你。 |
| 2020年5月11日 17:16 | freebuf |  随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。 |
| 2020年5月11日 15:26 | freebuf |  Inhale是一款针对恶意软件的分析与分类工具,广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。 |
| 2020年5月11日 13:56 | freebuf | |
| 2020年5月11日 10:05 | freebuf |  Nexus Repository Manager 3最近曝出两个el表达式解析漏洞,编号为CVE-2020-10199,CVE-2020-10204,都是由Github Secutiry Lab团队的@pwntester发现。 |
| 2020年5月11日 09:01 | freebuf |  安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户。 |
| 2020年5月11日 09:01 | freebuf | |
| 2020年5月11日 08:19 | freebuf |
Hacking8 安全信息流
