当前节点:freebuf
时间节点
2020-05-15 09:01:09来自Freebuf
...
报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。
2020-05-15 09:01:09来自Freebuf
...
本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。
2020-05-15 09:01:09来自Freebuf
...
美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的。
2020-05-15 08:18:45来自Freebuf
...
在一次给某甲方做模拟攻击中发现某网站存在Struts2-020,但是中间件是tomcat7不能直接getshell。
2020-05-14 18:55:08来自Freebuf
...
2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。
2020-05-14 15:11:40来自Freebuf
...
Chepy是一款基于CyberChef工具的Python库&命令行实现,它是一个Python库/命令行,实现了跟CyberChef工具相同的功能。
2020-05-14 13:28:00来自Freebuf
2020-05-14 13:05:55来自Freebuf
...
金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。
2020-05-14 12:01:55来自Freebuf
...
哔哩哔哩(bilibili)是中国领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。
2020-05-14 11:19:44来自Freebuf
...
引发了多种基于政治背景下的阴谋论……
2020-05-14 10:16:48来自Freebuf
...
TrickBot银行木马自2016年问世以来,一直活跃至今。它从最初的银行木马发展到今天已经成为一款强大的恶意家族软件,其功能包括盗取用户电子邮箱、收集系统信息以及盗取浏览器隐私信息等等。
2020-05-14 09:34:42来自Freebuf
...
近期看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分析文章》提到一个Discuz后台getshell漏洞,也涉及了相关知识,我们来总结一下吧。
2020-05-14 09:13:44来自Freebuf
...
5月18日(下周一)20:00起,企业安全online系列金融行业安全专场正式开启。
2020-05-14 09:13:44来自Freebuf
...
美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。
2020-05-14 09:13:44来自Freebuf
...
在COVID-19这段特殊时期,政府和公司正以公共安全的名义大肆使用生物识别技术和地理位置来跟踪潜在的冠状病毒患者。
2020-05-14 08:10:06来自Freebuf
...
加密和签名本着使数据更安全,但有时它们在一起的时候也会产生相反的效果。
2020-05-13 15:10:22来自Freebuf
...
今天给大家介绍的是一款名叫Dirble工具,它是一款易于使用的高性能网站目录扫描工具。
2020-05-13 14:28:14来自Freebuf
...
全民代理盛大开幕,月入百万不是梦!官方充值通道,请放心支付……这样的Slogan是不是很耳熟?
2020-05-13 14:08:29来自Freebuf
...
全民代理盛大开幕,月入百万不是梦!官方充值通道,请放心支付……这样的Slogan是不是很耳熟?
2020-05-13 13:47:42来自Freebuf
...
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。
2020-05-13 13:05:30来自Freebuf
...
AgentTesla 是一个基于 .NET 的信息窃密恶意软件,能够从失陷主机的不同应用程序(浏览器、FTP 客户端和下载工具等)中窃取数据。
2020-05-13 12:21:34来自Freebuf
...
悬镜安全,由北京大学白帽黑客团队“XMIRROR”发起创立,致力以AI技术赋能信息安全,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。
2020-05-13 11:38:43来自Freebuf
...
今晚8点,来自阿里安全的铁花老师将为我们带来公开课《传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系》。
2020-05-13 11:38:43来自Freebuf
...
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。
2020-05-13 11:17:25来自Freebuf
...
美韩在网络空间的博弈愈演愈烈。
2020-05-13 10:15:43来自Freebuf
...
在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。
2020-05-13 09:16:11来自Freebuf
...
随着云服务的采用和普及,企业需要知道如何去保护企业的网络环境,本文对于云上会遇到的常见风险做了梳理。
2020-05-13 09:16:11来自Freebuf
...
雷电3(Thunderbolt)接口存在缺陷,2019 年之前生产、出货的配备雷电3的设备都容易受到攻击。而自2019 年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击。
2020-05-13 08:10:44来自Freebuf
...
很多公司要排查高危端口的弱口令工作,我觉得是很有代表性的工作,我构思一个思路总结下当个典型发出来。这工作虽然看似简单,如果要做好还是有些复杂,所以写一篇文章做个总结。
2020-05-12 17:57:23来自Freebuf
...
最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。
2020-05-12 17:57:23来自Freebuf
...
一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。
2020-05-12 15:20:04来自Freebuf
...
alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术,因为有些时候程序会对用户输入的字符进行限制,比如只允许输入可见字符,这时就需要用到纯字符的shellcode了。
2020-05-12 13:13:25来自Freebuf
...
一转眼,距离等保2.0发布已经过去了整整一周年。作为我国网络安全领域的重要制度与方法,等保2.0对于企业安全建设重要性不言而喻。
2020-05-12 13:13:25来自Freebuf
...
Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。
2020-05-12 12:52:28来自Freebuf
...
一转眼,距离等保2.0发布已经过去了整整一周年。作为我国网络安全领域的重要制度与方法,等保2.0对于企业安全建设重要性不言而喻。
2020-05-12 12:10:16来自Freebuf
...
这可能直接影响未来的 USB 4 和Thunderbolt 4 等标准,需要对芯片进行重新设计。
2020-05-12 11:07:27来自Freebuf
2020-05-12 10:04:27来自Freebuf
2020-05-12 10:04:27来自Freebuf
...
ret2shellcode,也就是return to shellcode,在执行完某个函数之后,跳到shellcode上,达到get shell的目的。
2020-05-12 10:04:27来自Freebuf
...
随着国家发改委对新型基础设施的范围的明确,“新基建”一词可预见地会成为2020年的核心关键词之一。
2020-05-12 09:01:29来自Freebuf
...
IDC发布的《人工智能基础架构市场(2019下半年)跟踪》报告显示,2019年人工智能基础架构市场规模达到20.9亿美元,同比增长58.7%。
2020-05-12 09:01:29来自Freebuf
...
OpenVAS(Open Vulnerability Assessment System)是在nessus基础上发展起来的一个开源的漏洞扫描程序,其核心部件是一套漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
2020-05-12 08:18:55来自Freebuf
...
随着过程控制自动化的发展,自动化系统厂商希望能够集成不同厂家的不同硬件设备和软件产品,各家设备之间实现互操作工业现场的数据能够从车间级汇入到整个企业信息系统中。正是基于这种需要产生了OPC标准。
2020-05-11 17:58:11来自Freebuf
...
重大漏洞或安全事件的分析及复现、漏洞挖掘分析类前沿技术或工具科普分享、CTF、逆向分析、渗透测试、web安全、工控安全、代码审计...只要议题的内容足够吸引人,统统抛过来,FreeTalk的舞台属于你。
2020-05-11 17:16:57来自Freebuf
...
随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。
2020-05-11 15:26:26来自Freebuf
...
Inhale是一款针对恶意软件的分析与分类工具,广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。
2020-05-11 13:56:55来自Freebuf
...
近期Check Point研究人员发现大规模恶意邮件攻击活动,其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。
2020-05-11 10:05:40来自Freebuf
...
Nexus Repository Manager 3最近曝出两个el表达式解析漏洞,编号为CVE-2020-10199,CVE-2020-10204,都是由Github Secutiry Lab团队的@pwntester发现。
2020-05-11 09:01:53来自Freebuf
...
安全公司McAfee的一份新研究发现,在新型冠状病毒疫情期间,针对微软远程桌面协议(RDP)的攻击数量显著增加,并且发现被盗的RDP证书中有52%来自中国用户。
2020-05-11 09:01:53来自Freebuf
...
随着工业 4.0 的高速发展,工业自动化程度越来越高,但工控设备暴露在公网的情况也越发明显。而其中尤其以PLC最为明显,这些PLC设备的来源多为国外厂商,安全变得不可控。
2020-05-11 08:19:37来自Freebuf
...
微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。
2020-05-10 17:34:52来自Freebuf
...
COVID-19使许多公司员工利用RDP远程桌面办公,员工可以远程访问公司内部资源,远程与系统进行通信。为了维持业务连续性,许多组织对安全的要求降低,使攻击者有机可乘。
2020-05-10 15:02:16来自Freebuf
...
为了回报安全社区,我们发布了我们内部使用和开发的最先进的网络可视化和漏洞报告工具“Envizon”。我们希望您的反馈将有助于改进和进一步完善Envizon的功能。
2020-05-10 13:12:43来自Freebuf
...
该篇Writeup介绍了作者通过TURN服务器的中继作用,实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识。
2020-05-10 09:24:27来自Freebuf
...
近期奇安信病毒响应中心在日常监测中,发现了一批针对中国、越南、马来西亚等国用户的钓鱼APP。
2020-05-10 09:24:27来自Freebuf
...
ret2dl_resolve是linux下一种利用linux系统延时绑定机制的一种漏洞利用方法,其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作。