当前节点:freebuf
时间节点
2021-06-03 10:07:20来自Freebuf
JBS称,该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击,源于一个可能设在俄罗斯的犯罪组织。
2021-06-03 09:07:13来自Freebuf
2021-06-03 08:07:10来自Freebuf
根据下面这张照片,你能找到这辆身份不明军车的去向以及所在的军队吗?
2021-06-02 18:06:52来自Freebuf
基于政治、经济意图,越来越多的网络攻击者将金融行业视为重要攻击目标。
2021-06-02 18:06:52来自Freebuf
CCSS-R是什么?为什么让小明从此走上人生巅峰?
2021-06-02 15:46:45来自Freebuf
本期赠书《墨守之道——Web服务安全架构与实践》,在文末评论区参与活动即有机会获得赠书~
2021-06-02 15:26:53来自Freebuf
本期赠书《墨守之道——Web服务安全架构与实践》,在文末评论区参与活动即有机会获得赠书~
2021-06-02 15:06:42来自Freebuf
该工具之前属于Rekall项目,近期被单独拆分出来作为一个代码库发布。
2021-06-02 14:46:43来自Freebuf
JBS称,该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击,源于一个可能设在俄罗斯的犯罪组织。
2021-06-02 14:26:44来自Freebuf
俄罗斯公民 Kirill Victorovich Firsov因经营流行的网络犯罪市场 Deer.io在美国监狱被判入狱 30 个月。
2021-06-02 13:06:36来自Freebuf
一起利用知名工具从事软件源投毒的供应链攻击案例。
2021-06-02 12:06:37来自Freebuf
青藤云招聘 安全研究员/SDL工程师。
2021-06-02 11:46:36来自Freebuf
随着网络技术的发展,金融业的网络安全问题愈发受到重视。
2021-06-02 10:26:57来自Freebuf
该战法是针对APT攻击事件的快速发现、定性分析,及其所属攻击组织的研判方法。
2021-06-02 10:06:45来自Freebuf
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。
2021-06-02 09:06:32来自Freebuf
恶意行为者可能会利用该漏洞远程访问存储器的受保护区域并进行不受限制和未被检测到的代码执行。
2021-06-02 08:06:27来自Freebuf
该战法是针对APT攻击事件的快速发现、定性分析,及其所属攻击组织的研判方法。
2021-06-01 18:46:06来自Freebuf
2021-06-01 15:06:06来自Freebuf
LibAFL是一款现成可直接使用的模糊测试工具,该工具支持研究人员进行完全定制化的开发。
2021-06-01 14:26:18来自Freebuf
该事件影响了JBS在世界各地的多个生产进程,包括美国、澳大利亚和加拿大的工厂。
2021-06-01 13:46:18来自Freebuf
丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作对包括默克尔等在内的欧洲政府高官进行监视。
2021-06-01 13:06:19来自Freebuf
VAST是一款功能强大的跨空间和时间的可视化网络遥测引擎,可用于数据驱动的安全审查活动中。
2021-06-01 11:25:59来自Freebuf
由匠歆会展与牛喀网联合主办的“The 2ndAutoCS 2021智能汽车信息安全大会于5月27-28日在上海明捷万丽酒店圆满落幕。
2021-06-01 10:46:12来自Freebuf
本报告对整个民航网络安全领域进行了广泛的研究,以更好地理解风险以及为保持利益相关者的信任而建议采取的后续行动。
2021-06-01 10:06:15来自Freebuf
前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习,但都没有进行记录,所以在此把学习过程简单记录下来。
2021-06-01 09:45:58来自Freebuf
俄罗斯公民 Kirill Victorovich Firsov因经营流行的网络犯罪市场 Deer.io在美国监狱被判入狱 30 个月。
2021-06-01 09:05:58来自Freebuf
2021-06-01 08:05:58来自Freebuf
背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。对于,每一个响应步骤的记录显得尤为重要,它可以帮助我们在...
2021-05-31 16:05:35来自Freebuf
微软追踪此次的攻击者为黑客组织Nobelium,也是此前微软认定的SolarWinds事件的攻击者。
2021-05-31 15:05:35来自Freebuf
CANalyse是一款针对汽车车辆安全的网络分析和攻击工具。
2021-05-31 14:25:22来自Freebuf
在网络攻击者眼中,代码漏洞意味着更好的作案手段和机会,他们无时不刻在寻找因代码缺陷而导致的系统漏洞。
2021-05-31 13:25:21来自Freebuf
通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章结合鸿渐科技...
2021-05-31 13:05:31来自Freebuf
流行勒索病毒分析总结
2021-05-31 12:05:22来自Freebuf
蚂蚁金服是一家旨在为世界带来普惠金融服务的科技企业。
2021-05-31 12:05:22来自Freebuf
在网络攻击者眼中,代码漏洞意味着更好的作案手段和机会,他们无时不刻在寻找因代码缺陷而导致的系统漏洞。
2021-05-31 10:25:21来自Freebuf
Android App安全之Intent重定向详解
2021-05-31 10:05:28来自Freebuf
Android App安全之Intent重定向详解
2021-05-31 09:45:19来自Freebuf
国家网络安全能力成熟度模型(CMM)是一个系统框架,旨在评估一个国家的网络安全能力。
2021-05-31 09:05:17来自Freebuf
29日,微软威胁情报中心(MSTIC)发现,俄罗斯的SolarWinds攻击者正在针对全球24个政府机构进行持续的网络钓鱼活动。
2021-05-31 08:05:18来自Freebuf
这里仅针对于等保的测评要求,对其进行分析如何配置相应的策略。
2021-05-30 15:04:45来自Freebuf
发现了许多钓鱼邮件的巧妙心思。
2021-05-30 13:04:52来自Freebuf
Fav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备...
2021-05-30 12:04:45来自Freebuf
当地时间,2021年5月10日,美国联邦调查局确认Darkside(黑暗面组织)勒索软件是造成Colonial Pipeline公司网络受损...
2021-05-30 11:04:55来自Freebuf
Devsecops由devops演变而来。随着云计算以及微服务的发展以及业务上云成为趋势化发展。Devops自身的模型需要一个更为高效敏捷安...
2021-05-30 10:04:53来自Freebuf
未来零信任发展会呈现明显的“四化”特征,即应用零信任化、传统网络安全产品零信任化、零信任技术协议标准化和零信任落地成熟度评估模型化。
2021-05-30 08:04:33来自Freebuf
借助Gotify,一个开源、简便的自主服务消息推送服务。
2021-05-29 15:04:12来自Freebuf
希望本文可以帮助读者了解云原生网络安全问题以及K8s的NetworkPolicy的技术应用。
2021-05-29 13:04:16来自Freebuf
本文利用Bloodhound来进行域信息的收集,更重要的是通过该工具对域信息进行充分的挖掘与分析,形成可行的渗透思路。
2021-05-29 11:04:03来自Freebuf
近期网络安全公司Nexor发布了一份新的最“危险”密码列表。除了司空见惯的数字排列,大家在密码选择中似乎又有了不约而同的新风向。
2021-05-29 10:04:11来自Freebuf
通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章结合鸿渐科技...
2021-05-29 08:03:58来自Freebuf
SASE全称Secure Access Service Edge,即安全访问服务边缘,是Gartner在2019年8月的一份报告中首次提出的...
2021-05-28 15:03:33来自Freebuf
关于VAFVAF是一款功能强大的高级Web模糊测试工具,广大研究人员可以使用VAF来对Web应用程序进行模糊测试。
2021-05-28 14:43:27来自Freebuf
随着网络技术的发展,金融业的网络安全问题愈发受到重视。
2021-05-28 14:43:27来自Freebuf
SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具。
2021-05-28 13:03:41来自Freebuf
SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具。
2021-05-28 12:03:32来自Freebuf
本文翻译和引用了该公告的主要内容,供工业网络和OT系统的管理人员参考评估,提升OT网络环境的监控和检测能力。