当前节点:freebuf
时间节点
2022年5月7日 13:50freebuf
《实践指南》从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了相应的要求。
2022年5月7日 13:10freebuf
匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。
2022年5月7日 13:10freebuf
yakit功能如何在实战攻防中进行组合运用
2022年5月7日 11:30freebuf
QNAP发布了几项安全公告。
2022年5月7日 10:50freebuf
英伟达承认未能充分披露挖矿对其游戏业务的影响,同意向美国证券交易委员会支付550万美元的罚款。
2022年5月7日 10:10freebuf
9家企业正式公布,网安新势力solo发布季下周一见!
2022年5月7日 10:10freebuf
该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。
2022年5月7日 09:30freebuf
2022年5月7日 09:10freebuf
2022年5月7日 08:10freebuf
Gartner预测MTD在不久的将来会被供应商和安全团队迅速采用。
2022年5月6日 18:12freebuf
为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署,北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)...
2022年5月6日 17:12freebuf
近日,美国总统乔•拜登签署了一份国家安全备忘录(NSM),旨在要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。
2022年5月6日 15:12freebuf
微软、苹果和谷歌联合宣称,计划加大对万维网联盟和 FIDO 联盟开发的通用无密码登录标准的支持。
2022年5月6日 15:12freebuf
该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。
2022年5月6日 14:32freebuf
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。
2022年5月6日 13:11freebuf
2022年1月俄罗斯FSB称在美国提供的相关信息后他们彻底毁灭了REvil并抓捕了几名人员。
2022年5月6日 11:51freebuf
5月5日,SentinelLabs 发布存在报告称,他们曾在知名防病毒产品Avast 和 AVG 中发现了两个时间长达近10年的严重漏洞。
2022年5月6日 11:11freebuf
《办法》共八章六十六条,包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置等多方面内容。
2022年5月6日 10:11freebuf
跨链桥通过在两个独立平台之间启用代币转移、智能合约和数据交换以及其他反馈和指令来进行资金跨链操作。
2022年5月6日 09:11freebuf
uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,全球数百万台使用uClibc库的物联网设备都也将受到影响。
2022年5月6日 08:11freebuf
“8220”是一个长期活跃并且擅长使用漏洞进行攻击并部署挖矿程序的组织。
2022年5月5日 15:51freebuf
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。
2022年5月5日 15:11freebuf
某 APT 组织入侵企业网络,并试图窃取参与企业交易员工的Exchange电子邮件。
2022年5月5日 15:11freebuf
该工具可以帮助广大研究人员上传Shell文件,并在WordPress服务器/主机上轻松执行Shell命令。
2022年5月5日 13:11freebuf
通过该漏洞,攻击者可以进行DNS中毒或DNS欺骗攻击,并将受害者重定向到恶意网站而不是合法网站。
2022年5月5日 12:31freebuf
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Micro...
2022年5月5日 11:11freebuf
5月4日,GitHub 宣布,所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。
2022年5月5日 10:11freebuf
经过十年的误导性营销和报道,大多数人相信Telegram是一个 ‘加密应用程序’,但现实恰恰与之相反。
2022年5月5日 09:11freebuf
普京签署确保俄罗斯信息安全额外措施的总统令,下令在每个部门、机构和骨干组织里设立IT安全部门。
2022年5月5日 08:11freebuf
SSTI 即为对模板引擎的注入,从简单探测自己构造 EXP 的讲解。
2022年5月4日 15:10freebuf
vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。
2022年5月4日 13:10freebuf
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spri...
2022年5月4日 10:10freebuf
作为用户,重要的是要注意任何添加操作和代码都可能是恶意的。
2022年5月4日 08:10freebuf
吃饱了才有力气干活,拿下域控分享学习。
2022年5月3日 15:12freebuf
该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。
2022年5月3日 13:12freebuf
与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。
2022年5月3日 10:12freebuf
今天会讲解到无线攻防自搭建钓鱼Wifi中的:安装部署环境、无线网卡外接开启等。
2022年5月3日 08:12freebuf
研究人员发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃。
2022年5月2日 15:11freebuf
Melody是一款功能强大的透明互联网传感器,该工具专为威胁情报而设计,支持自定义标记规则,并且可以模拟存在安全漏洞的应用程序。
2022年5月2日 13:11freebuf
企业面临一个尴尬的问题就是,企业即使做了很多安全防御措施,但依然无法有效的避免信息安全事件。
2022年5月2日 10:11freebuf
蔓灵花长期针对我国及周边南亚各国的政府、军工、电力、核等部门发动网络攻击。
2022年5月2日 08:11freebuf
网络安全在日常威胁发现过程中发现一个专门针对贸易行业进行攻击的团伙。
2022年5月2日 06:31freebuf
现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。
2022年5月1日 15:10freebuf
在该工具的帮助下,广大研究人员可以轻松实现符号执行、污染分析、约束求解、二进制加载和环境模拟等操作。
2022年5月1日 13:10freebuf
在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。
2022年5月1日 10:10freebuf
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中。
2022年5月1日 08:10freebuf
零信任概念作为IT安全圈中的后浪,虽然2010年就首次提出,直到近两年才成为安全厂商极力热捧的新贵。
2022年4月30日 15:12freebuf
Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免...
2022年4月30日 13:12freebuf
通过本文,告诉大家在组织中应该使用最新的EDR解决方案以及在可以捕捉此类技术的优质产品中使用智能检测功能的重要性。
2022年4月30日 09:11freebuf
Gartner称,安全和风险管理领导者需要应对七大趋势,才能使企业不断扩张的数字足迹免受新威胁。
2022年4月30日 08:11freebuf
几种常见隐藏C2的方式。
2022年4月29日 18:31freebuf
网络安全运营即如何发现不足、分析成因、如何解决及避免事件再度发生。
2022年4月29日 17:31freebuf
近日,法国监管机构国家信息与自由委员会(CNIL)对医疗软件供应商迪达勒斯生物公司(Dedalus Biology)处以150万欧元的罚款。
2022年4月29日 17:11freebuf
有意思的是,这个漏洞虽然存在已久,但是却一直在被攻击者利用。今天咱们就再聊聊这个神奇的SS7漏洞。
2022年4月29日 15:51freebuf
如今的攻防实战演练应该常态化进行,对安全进行“摸底”?疫情条件下的远程办公会对攻防实战演练带来哪些变化或影响?
2022年4月29日 15:51freebuf
攻击者正在对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。
2022年4月29日 15:31freebuf
跟随大佬,以“零信任的实际需求”为切入口,从理念到实践,提升每一个安全从业者对零信任架构的认知。
2022年4月29日 15:11freebuf
该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历字典。
2022年4月29日 14:11freebuf
这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限.
2022年4月29日 13:11freebuf
Ginzo Stealer 已经是一个成熟的窃密工具了,在很短的时间内被广泛利用,值得对其加以关注。