当前节点:freebuf
时间节点
2020-05-19 11:36:51来自Freebuf
...
如何确保海量数据在融合与使用过程中让居民个人隐私信息、企业和政府敏感数据不被入侵篡改和肆意泄露,有效保障智慧城市大数据安全,无疑是智慧城市建设过程中面临的艰巨任务。
2020-05-19 10:12:53来自Freebuf
...
在经过一系列的汇编基础训练之后,决定将此次任务目标上升几个档次,(开始奔向pwn一系列的学习)所以这只是一个开端。
2020-05-19 09:09:38来自Freebuf
...
每次工作中遇到的应急,我会把每个应急看成一个目的地,而抵达目的地的路径则是应急过程中的思路,抵达目的地的路径有很多,而最短路径则是工作经验。
2020-05-19 09:09:38来自Freebuf
...
据外媒报道,愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示,由于最近针对该平台的黑客数量的大幅增加,该公司宣布暂停购买该平台漏洞。
2020-05-19 08:06:32来自Freebuf
...
在此结合相关移动APP检测标准和工作经验,从渗透测试角度,对移动APP的检测进行概要性总结说明。
2020-05-18 19:51:48来自Freebuf
...
受新冠疫情影响,每年3月召开的全国两会时间推迟,4月29日,根据央视新闻官方消息,两会时间确定。
2020-05-18 16:42:41来自Freebuf
...
5月18日(今天)20:00,FreeBuf咨询技术经理张志鹏将与大家分享《2019金融行业网络安全报告解读》。
2020-05-18 16:21:45来自Freebuf
...
5月18日(今天)20:00,FreeBuf咨询技术经理张志鹏将与大家分享《2019金融行业网络安全报告解读》。
2020-05-18 15:18:56来自Freebuf
...
Chromepass是一款功能强大的Chrome保存密码收集工具,本质上来说Chromepass是一个基于Python的控制台终端应用程序,它也可以生成一个Windows可执行程序。
2020-05-18 13:12:19来自Freebuf
...
我们本周发现了一件针对团队中一名员工的攻击尝试,本文是对次攻击尝试的分析。有趣的是,员工的电子邮件地址仅在极少数外部场合披露过。
2020-05-18 11:27:12来自Freebuf
...
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG。
2020-05-18 10:03:04来自Freebuf
...
在前期的不断学习与实践中,发现可以通过ProcesMonitor这款工具来进行病毒行为的分析.
2020-05-18 09:21:03来自Freebuf
...
最近,瑞不可当工控团队入手 了一台施耐德PLC,就让我们一起本着增加自身知识储备、实践维护国家安全,怀着激动的心开始守卫世界和平啦。
2020-05-18 09:00:01来自Freebuf
...
据台湾“中时电子报”报道,台湾地区领导人蔡英文办公室电脑惊传遭黑客入侵,4月间蔡英文与台当局“行政院长”苏贞昌会面时幕僚帮忙准备的资料,遭变造、伪造,并以黑函方式散布。
2020-05-18 08:18:00来自Freebuf
...
近日新基建、数字新基建的标题到处飞,几天前信通院发表了一篇《“新基建”数据中心能否摘掉“能耗大户”的帽子?》的文章。
2020-05-17 16:14:58来自Freebuf
...
最近,一个勒索病毒的对抗个人觉得挺有意思,权且记记。
2020-05-17 15:11:28来自Freebuf
...
Eavesarp是一款基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具,它本质上一个网络侦察工具,它可以通过分析ARP请求来识别可能跟其他设备通信的主机。
2020-05-17 13:04:07来自Freebuf
...
该篇Writeup讲述的是作者发现Google Tez网站的一个DOM based XSS漏洞,从而收获$3133.7奖励的经历,漏洞非常非常简单,我们一起来看看。
2020-05-17 10:15:28来自Freebuf
...
朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。
2020-05-17 09:12:05来自Freebuf
...
PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote,该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。
2020-05-17 08:09:01来自Freebuf
...
本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。
2020-05-16 15:02:58来自Freebuf
...
pwndrop是一款支持自主部署的文件托管服务,在pwndrop的帮助下,红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。
2020-05-16 13:22:53来自Freebuf
...
2020年3月25日,FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间,主要对Citrix,Cisco和Zoho网络设备进行攻击。
2020-05-16 10:06:17来自Freebuf
...
“刷单”(Click farming)指由买家提供购买费用,帮指定的网店卖家购买商品从而提高销量和信用度,并填写虚假好评的行为。
2020-05-16 09:03:27来自Freebuf
...
近日,深信服安全团队连续收到不少用户中了勒索病毒的求助。
2020-05-16 08:20:40来自Freebuf
...
earthworm与reGeorg都可以实现socks代理功能,但是reGeorg的服务端是webshell,而earthworm的服务端和客户端使用相同的可执行文件。另外earthworm不需要跳板机运行web服务,并且它支持更加复杂的渗透任务。
2020-05-16 08:20:40来自Freebuf
...
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,雷电3接口曝出无法修复的安全漏洞;工信部发布通报称,当当等16款APP侵害用户权益;世界最大在线沙盒《Roblox》遭黑客攻击。
2020-05-15 18:20:50来自Freebuf
...
之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。
2020-05-15 15:00:39来自Freebuf
...
陈亮提出全数据通路的保护思路。从代码的生成、测试、验证,发布,持续集成、持续发布之后,对应的安全设备就要做安全的防护、策略的调整,这是一条整体的全数据通路保护通道。
2020-05-15 13:16:00来自Freebuf
...
Ursnif 是十分活跃的威胁之一,通常针对意大利和欧洲多个行业发起垃圾邮件攻击。
2020-05-15 12:10:51来自Freebuf
...
哔哩哔哩(bilibili)是中国领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。
2020-05-15 10:05:15来自Freebuf
...
之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。
2020-05-15 09:01:09来自Freebuf
...
报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。
2020-05-15 09:01:09来自Freebuf
...
本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。
2020-05-15 09:01:09来自Freebuf
...
美国总统唐纳德·特朗普(Donald Trump)宣布延长针对华为和中兴等中国公司的供应链禁令至2021年5月。上述禁令是特朗普于2019年5月签署的。
2020-05-15 08:18:45来自Freebuf
...
在一次给某甲方做模拟攻击中发现某网站存在Struts2-020,但是中间件是tomcat7不能直接getshell。
2020-05-14 18:55:08来自Freebuf
...
2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。
2020-05-14 15:11:40来自Freebuf
...
Chepy是一款基于CyberChef工具的Python库&命令行实现,它是一个Python库/命令行,实现了跟CyberChef工具相同的功能。
2020-05-14 13:28:00来自Freebuf
2020-05-14 13:05:55来自Freebuf
...
金融行业网络威胁是指针对在线银行,电子货币和加密货币等服务的攻击,攻击者试图获取对金融组织及其基础设施的访问权限。
2020-05-14 12:01:55来自Freebuf
...
哔哩哔哩(bilibili)是中国领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。
2020-05-14 11:19:44来自Freebuf
...
引发了多种基于政治背景下的阴谋论……
2020-05-14 10:16:48来自Freebuf
...
TrickBot银行木马自2016年问世以来,一直活跃至今。它从最初的银行木马发展到今天已经成为一款强大的恶意家族软件,其功能包括盗取用户电子邮箱、收集系统信息以及盗取浏览器隐私信息等等。
2020-05-14 09:34:42来自Freebuf
...
近期看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分析文章》提到一个Discuz后台getshell漏洞,也涉及了相关知识,我们来总结一下吧。
2020-05-14 09:13:44来自Freebuf
...
5月18日(下周一)20:00起,企业安全online系列金融行业安全专场正式开启。
2020-05-14 09:13:44来自Freebuf
...
美国最大 ATM 供应商 Diebold Nixdorf遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。
2020-05-14 09:13:44来自Freebuf
...
在COVID-19这段特殊时期,政府和公司正以公共安全的名义大肆使用生物识别技术和地理位置来跟踪潜在的冠状病毒患者。
2020-05-14 08:10:06来自Freebuf
...
加密和签名本着使数据更安全,但有时它们在一起的时候也会产生相反的效果。
2020-05-13 15:10:22来自Freebuf
...
今天给大家介绍的是一款名叫Dirble工具,它是一款易于使用的高性能网站目录扫描工具。
2020-05-13 14:28:14来自Freebuf
...
全民代理盛大开幕,月入百万不是梦!官方充值通道,请放心支付……这样的Slogan是不是很耳熟?
2020-05-13 14:08:29来自Freebuf
...
全民代理盛大开幕,月入百万不是梦!官方充值通道,请放心支付……这样的Slogan是不是很耳熟?
2020-05-13 13:47:42来自Freebuf
...
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。
2020-05-13 13:05:30来自Freebuf
...
AgentTesla 是一个基于 .NET 的信息窃密恶意软件,能够从失陷主机的不同应用程序(浏览器、FTP 客户端和下载工具等)中窃取数据。
2020-05-13 12:21:34来自Freebuf
...
悬镜安全,由北京大学白帽黑客团队“XMIRROR”发起创立,致力以AI技术赋能信息安全,专注于DevSecOps软件供应链生命周期的高级威胁检测防御。
2020-05-13 11:38:43来自Freebuf
...
今晚8点,来自阿里安全的铁花老师将为我们带来公开课《传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系》。
2020-05-13 11:38:43来自Freebuf
...
今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。