当前节点:freebuf
时间节点
2021-01-27 14:09:44来自Freebuf
“什么?FVIP又到期了?”是时候攒一波FVIP过年了~
2021-01-27 13:49:44来自Freebuf
2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动。
2021-01-27 13:09:59来自Freebuf
Egregor勒索软件是一款相对较新的勒索软件(最早出现在2020年9月),就目前的发展情况来看,它似乎正在努力成为勒索软件界的Top 1。
2021-01-27 11:09:40来自Freebuf
Garnter不久前发布了2021年顶级战略技术趋势,本篇是随处运营(Anywhere Operations)的介绍。
2021-01-27 10:09:42来自Freebuf
对于黑客而言,脆弱的供应链无异于一块「新大陆」,成为黑客击穿「关键基础设施」资源投入的最佳「切入点」。
2021-01-27 09:09:38来自Freebuf
巴西几乎所有人的信息泄露,泄露的数据为 14 GB。
2021-01-27 08:09:37来自Freebuf
有时会因为客户对“黑客”攻击的“恐惧”心理,产生很多啼笑皆非的应急响应事件。
2021-01-27 08:09:37来自Freebuf
笔者在两年前曾写过一篇《攻击面管理策略梳理》文章,在刚刚出版的新书《企业信息安全建设之道》中,也用攻击面管理作为技术篇的第一章。
2021-01-26 18:49:16来自Freebuf
让我们一起打开2021 FreeBuf活动和报告计划长图,提前感受更加精彩的2021吧~
2021-01-26 15:09:13来自Freebuf
本文是emp3r0r:Linux用户打造的Linux后渗透框架的后续。
2021-01-26 13:49:19来自Freebuf
2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动。
2021-01-26 13:09:24来自Freebuf
就在前几天,Zero Day Initiative曾发布过六份关于苹果macOS中安全漏洞的公告。
2021-01-26 10:29:08来自Freebuf
Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。
2021-01-26 10:09:01来自Freebuf
关于VMware ESXI对应等保2.0的合规要求解读。
2021-01-26 09:08:59来自Freebuf
一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过32.5万BuyUCoin用户的姓名、电话号码、电子邮件地址、银...
2021-01-26 08:08:56来自Freebuf
Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。
2021-01-25 19:48:45来自Freebuf
“什么?FVIP又到期了?”是时候攒一波FVIP过年了~
2021-01-25 14:48:34来自Freebuf
在一次渗透测试过程中,偶然发现了返回包里面出现了加密算法。
2021-01-25 13:48:37来自Freebuf
今年年初,ASEC分析团队发布了一份关于Magniber恶意软件的研究报告。
2021-01-25 13:48:36来自Freebuf
FireEye 表示该工具可以帮助公司确定 SolarWinds(也被称为 UNC2452)是否在其网络中使用了任何一种相关技术。
2021-01-25 13:08:28来自Freebuf
今年年初,ASEC分析团队发布了一份关于Magniber恶意软件的研究报告,并详细阐述了Magniber开发者用来传播勒索软件时所使用的漏洞...
2021-01-25 10:08:26来自Freebuf
IOT模型一般分为感知层、传输层、应用层,本篇将探讨IOT漏洞研究中传输层的协议分析。
2021-01-25 09:08:26来自Freebuf
美国国防情报局(DIA)在没有搜查令的情况下收集位置信息,包括美国居民的数据。
2021-01-25 08:08:22来自Freebuf
加强网络安全人员能力建设已成为组织网络安全建设的核心需求。
2021-01-24 16:28:02来自Freebuf
在这篇文章中,我们将会详细介绍漏洞CVE-2020-26233。
2021-01-24 15:08:02来自Freebuf
攻击者在配置和访问服务器时会留下可观测的指纹,有时候在服务器部署的恶意软件上、有时候在登陆面板上、有时候在 SSL 证书上,这都为发现攻击基...
2021-01-24 13:07:55来自Freebuf
在这篇文章中,我们将介绍并分析该漏洞的成因,并给出针对该漏洞的概念验证PoC以及缓解方案。
2021-01-24 12:07:54来自Freebuf
今天,来聊聊供应链安全,后面将会从政策、主要问题、方法、美国ICT SCRM实践等方面谈谈供应链。
2021-01-24 12:07:54来自Freebuf
Flash服务了这么多年,可以说覆盖率相当大,此次停用,等同于埋了一个后门,定时触发“后门攻击”,不同于安全漏洞,它是有意为之。
2021-01-24 10:07:50来自Freebuf
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用。
2021-01-24 08:07:47来自Freebuf
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!
2021-01-24 08:07:47来自Freebuf
新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端。
2021-01-23 15:07:22来自Freebuf
Go_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和j...
2021-01-23 13:07:19来自Freebuf
该工具的主要目的是为了帮助安全研究团队进行渗透测试技术演练,并在macOS上构建针对Python后渗透漏洞利用框架的检测机制。
2021-01-23 12:07:15来自Freebuf
本篇会针对这些问题讨论相关建议和应对方法。
2021-01-23 10:07:10来自Freebuf
世界非盈利安全机构CIS(Center for Internet Security)根据Verizon发布的数据泄露调查报告(DBIR)及其...
2021-01-23 08:07:06来自Freebuf
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
2021-01-22 18:06:35来自Freebuf
美国位置数据公司通过亚马逊平台进行数据售卖。
2021-01-22 15:06:31来自Freebuf
Clairvoyance是一款功能强大的Windows进程内存地址空间可视化工具,它可以针对一个Windows 64位内核中运行的整个64位...
2021-01-22 13:06:27来自Freebuf
FireEye 表示该工具可以帮助公司确定 SolarWinds(也被称为 UNC2452)是否在其网络中使用了任何一种相关技术。
2021-01-22 11:06:23来自Freebuf
今天,来聊聊供应链安全,后面将会从政策、主要问题、方法、美国ICT SCRM实践等方面谈谈供应链。
2021-01-22 10:06:23来自Freebuf
月光鼠组织来自中东某地区,攻击目标主要针对以色列地区及巴勒斯坦地区。
2021-01-22 09:06:20来自Freebuf
美国位置数据公司通过亚马逊平台进行数据售卖。
2021-01-22 08:06:14来自Freebuf
以绕过XSS过滤的角度思考绕过暗链检测工具(不知攻焉知防)。
2021-01-21 18:45:57来自Freebuf
Flash服务了这么多年,可以说覆盖率相当大,此次停用,等同于埋了一个后门,定时触发“后门攻击”,不同于安全漏洞,它是有意为之。
2021-01-21 18:45:57来自Freebuf
本篇文章介绍一下利用fofa爬取全网相同系统服务器,然后批量检测默认用户名密码的脚本的编写,本篇就以天融信的防火墙弱口令为例。
2021-01-21 18:25:56来自Freebuf
url格式的文件是一种网页文件,只要接触就会触发访问。
2021-01-21 18:05:54来自Freebuf
网络安全和工业互联网的发展都已纳入国家重大发展战略,由两个概念融合而生的“工业互联网安全”也成为重中之重。
2021-01-21 15:05:47来自Freebuf
VulmapVulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进...
2021-01-21 15:05:47来自Freebuf
2020年没拿下的CTF PWN题,2021年是否要重新启航?CTF的PWN题想必是很多小伙伴心里的痛,是这场“夺旗赛”中的拦路虎。
2021-01-21 13:05:45来自Freebuf
作者通过测试Facebook商务套件应用APP,发现可以从其中的页面消息部份泄露与Facebook绑定的Instagram用户隐私信息。
2021-01-21 12:05:42来自Freebuf
天天po小蛋糕的账号背后其实是个身高1米8的肌肉猛男,发布详细攻略的游戏大神其实还是个中学生,关注的女装大佬其实是个公务员...
2021-01-21 10:45:45来自Freebuf
摘要近年来,随着人们网络安全意识的提升,对于数据保护的意识也越来越强,加密技术在互联网上迅速普及。
2021-01-21 10:05:41来自Freebuf
对H5页面的漏洞挖掘案例分享给大家
2021-01-21 09:45:41来自Freebuf
世界各地均有约会软件受害者;新冠疫情导致的远程办公让一些雇主秘密监控自家员工。
2021-01-21 08:05:37来自Freebuf
钓鱼这个话题在圈内近来越来越热,什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨:“愿者上钩”。但是实际社工钓鱼中可不...