当前节点:freebuf
时间节点
2021-02-03 12:06:27来自Freebuf
上海磐御网络科技有限公司专注于网络安全领域业务,核心成员具有十年以上国家级网络安防经验,在大多数省份有顾问专家。
2021-02-03 11:26:22来自Freebuf
Kobalos恶意软件的代码库很小,但它瞄准的对象却是全球超级计算机。
2021-02-03 11:26:22来自Freebuf
字节跳动安全与风控部门,整体负责公司信息安全与业务风控的建设、规划和管理工作。
2021-02-03 10:46:17来自Freebuf
近日,银保监会开出2021年的第1号罚单,剑指银行网络信息安全问题,农业银行领罚420万元。
2021-02-03 10:06:32来自Freebuf
笔者所在的团队是基于流量来进行安全分析建设工作的,如何利用流量的优势实现对Web管理后台的识别是本文一大重点。
2021-02-03 10:06:32来自Freebuf
据悉,一个小型但复杂的恶意软件变体正以全球超级计算机为目标。
2021-02-03 10:06:32来自Freebuf
本文详细介绍了在CentOS Linux中从源码包开始编译安装调试Snort的全过程以及如何将入侵检测报警数据可视化的方法。
2021-02-03 10:06:32来自Freebuf
预算掣肘的一粒灰,落在甲方安全人头上就是一座山。
2021-02-03 10:06:32来自Freebuf
根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessib...
2021-02-03 10:06:32来自Freebuf
2020 年初,多个黑客组织被披露使用 Agent Tesla 以 COVID-19 为主题对政府和医疗组织进行网络钓鱼活动。
2021-02-02 16:15:05来自Freebuf
为了跟踪和呈现DDoS攻击的全局态势,绿盟科技和中国电信云堤联合发布了《2020DDoS攻击态势报告》。
2021-02-02 15:14:36来自Freebuf
在本章中,我们将从介绍最简单的测试生成技术开始—随机文本生成(也称为模糊测试)。
2021-02-02 14:44:28来自Freebuf
这是一场具有高度针对性的攻击。
2021-02-02 13:14:53来自Freebuf
《习近平关于网络强国论述摘编》中有关“维护国家网络安全”的10句金句。
2021-02-02 13:14:53来自Freebuf
多个恶意软件正在使用 Ezuri内存 Loader 进行防护,使安全产品无法检测到他们的恶意代码。
2021-02-02 12:17:08来自Freebuf
360政企安全集团安服事业群招聘渗透测试工程师,base地随意挑选!
2021-02-02 11:15:29来自Freebuf
本文将介绍美国CISA在ICT供应链安全方面的国家级实践项目,以供各位参考。最后部分包括了本次疫情下,新成立的WG5研究和工作方向及实践成果...
2021-02-02 09:15:41来自Freebuf
GnuPG的Libgcrypt加密软件中的一个“严重”漏洞,可能使攻击者可以将任意数据写入目标计算机,从而可能导致远程执行代码。
2021-02-02 08:16:33来自Freebuf
SOAR主要是通过编排特定的任务,将安全专家的经验以及常规的操作固化,快速得出事件结论并根据预设动作自动化的响应。
2021-02-01 18:53:55来自Freebuf
最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息。
2021-02-01 18:33:48来自Freebuf
经实践验证,基于AI的恶意加密流量检测是一种更有效的方法。
2021-02-01 15:13:54来自Freebuf
根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessib...
2021-02-01 13:16:36来自Freebuf
2020 年初,多个黑客组织被披露使用 Agent Tesla 以 COVID-19 为主题对政府和医疗组织进行网络钓鱼活动。
2021-02-01 10:13:38来自Freebuf
应急响应之入侵排查。
2021-02-01 09:13:06来自Freebuf
2021-02-01 08:13:01来自Freebuf
过程能力建设是一个长期持续的过程,需要在组织内持续性的落实安全的相关制度和流程,并基于组织的业务变化和技术发展不断的调整和优化。
2021-01-31 15:12:46来自Freebuf
TelerTeler是一个基于Web日志的实时入侵检测工具。
2021-01-31 13:12:39来自Freebuf
我们只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染...
2021-01-31 08:12:24来自Freebuf
当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH的端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。
2021-01-30 15:12:06来自Freebuf
本文会介绍两次攻击事件。第一个是针对政府卫生部的攻击,第二个攻击涉及一家制药公司。
2021-01-30 13:32:29来自Freebuf
本着“安全”之名,却给黑客行了“窥探”之便。
2021-01-30 13:12:08来自Freebuf
攻击者利用其存在的XSS漏洞可以窃取受害者登录Oculus官网时的访问令牌(Access Token),以此实现对Facebook和关联Oc...
2021-01-30 12:12:05来自Freebuf
腾讯白露安全团队是腾讯安全对外护航产业安全的攻防团队。
2021-01-30 10:12:03来自Freebuf
通过对回传信息的格式进行关联,发现使用了一款名为“Hidden Tear”的勒索软件。
2021-01-30 08:12:00来自Freebuf
本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。
2021-01-30 08:12:00来自Freebuf
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!
2021-01-29 19:56:09来自Freebuf
在互联网时代的安全江湖中,有一群武功高强、行侠仗义的“白帽子”。
2021-01-29 15:12:04来自Freebuf
本文通过谷歌广告中的视频制作功能,作者发现了Youtube私享(Private)视频图像帧的越权获取漏洞。
2021-01-29 13:11:43来自Freebuf
某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。
2021-01-29 12:28:20来自Freebuf
长城汽车是成立于1984年的中国汽车品牌,总部位于河北省保定市,主要生产皮卡、SUV、轿车及新能源汽车等车型。
2021-01-29 10:11:40来自Freebuf
疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。
2021-01-29 09:12:00来自Freebuf
APP应用比浏览器有更好的交互体验,比PC端应用更加便捷,作为IOT设备控制手段愈发流行。
2021-01-29 09:12:00来自Freebuf
印度将中国的应用禁令永久化,迫使TikTok取消当地办公室。
2021-01-29 08:11:15来自Freebuf
dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
2021-01-28 18:10:47来自Freebuf
网络安全不再是可选项或加分项,已成为企业持续发展的核心竞争力。
2021-01-28 16:50:53来自Freebuf
本期话题围绕“安全工作的那些衡量方法和量化指标”来聊聊你在写安全工作年终总结时遇到的那些事儿。
2021-01-28 15:10:37来自Freebuf
过程能力建设是一个长期持续的过程,需要在组织内持续性的落实安全的相关制度和流程,并基于组织的业务变化和技术发展不断的调整和优化。
2021-01-28 14:30:48来自Freebuf
同时,一名与NetWalker合作以牟利的加拿大人被美国司法部起诉。这项犯罪打击活动由美国司法部、联邦调查局、保加利亚国家调查局和保加利亚打...
2021-01-28 14:30:48来自Freebuf
本期内容是Hacker101《移动应用安全》系列第一课:移动应用安全速成讲解。
2021-01-28 13:11:16来自Freebuf
paradoxiaRAT是一款功能强大的本地Windows远程访问工具,该工具可以给广大研究人员提供如下功能。
2021-01-28 12:10:41来自Freebuf
蚂蚁集团是中国最大的移动支付平台支付宝的母公司,也是全球领先的金融科技开放平台。
2021-01-28 11:30:27来自Freebuf
该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。
2021-01-28 10:30:25来自Freebuf
这份报告与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙。
2021-01-28 10:10:36来自Freebuf
国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。
2021-01-28 09:50:26来自Freebuf
工信部通报了今年首批157款侵害用户权益行为的APP,要求相关APP应在1月29日前完成整改落实工作。
2021-01-28 08:10:21来自Freebuf
本篇着重介绍的是对于数据流的处理,喜欢的朋友可以关注一下。