当前节点:freebuf
时间节点
2020-06-17 08:59:24来自Freebuf
...
据称,由于“大规模” DDoS攻击,美国无线运营商T-Mobile遭受了重大停电,影响了包括Verizon和AT&T等其他运营商的服务。
2020-06-17 08:16:58来自Freebuf
...
在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。
2020-06-16 20:45:35来自Freebuf
...
朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看。
2020-06-16 16:10:14来自Freebuf
...
近日,研究报告警告称,当前移动网络运营商(MNO)使用的现代通信协议的高危漏洞可被利用,进行用户数据拦截或者假冒,开展欺诈和拒绝服务(DoS)攻击。
2020-06-16 15:48:50来自Freebuf
...
6月17日下午15:00,AWS解决方案架构师张明月将为我们带来《云安全体系建设及HTTPS最佳实践方案》公开课。
2020-06-16 15:07:10来自Freebuf
...
卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告,以下为报告全文。
2020-06-16 13:21:36来自Freebuf
...
ATT&CK 技术项编号为 T1036 的二进制重命名技术,正在被越来越多的恶意软件所采用,本文介绍如何使用多种方法对该技术进行监控与检测。
2020-06-16 11:36:24来自Freebuf
...
在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。
2020-06-16 11:16:10来自Freebuf
...
新基建从未像今天这样,被寄予厚望。中央及地方政府频频发声,相关政策密集出台。
2020-06-16 11:16:10来自Freebuf
...
为了迎接更好的我们,向下一个十年出发,我们做出了一个决定:重大改版,全面升级。
2020-06-16 10:12:22来自Freebuf
...
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重。
2020-06-16 09:09:19来自Freebuf
...
本文复现了D-Link DIR878型号当中存在的一个命令执行漏洞,漏洞编号CVE-2019-8316,漏洞链接。
2020-06-16 09:09:19来自Freebuf
...
新发布的研究警告说,可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据,并进行假冒、欺诈和拒绝服务(DoS)攻击。
2020-06-16 08:06:02来自Freebuf
...
CIS是一个社区驱动的非营利组织,负责管理维护CIS Controls®和CIS benchmark™,全球公认保护IT系统和数据的最佳实践。CIS领导全球IT专业人士不断发展这些标准,并提供产品和服务,积极防范新出现的威胁。
2020-06-15 18:26:57来自Freebuf
...
6月17日下午15:00,天威诚信资深技术专家、天威诚信SSL业务技术负责人陈大鹏将带来《HTTPS在互联网安全领域的应用与实践》公开课,为大家深入解析关于HTTPS的内容。
2020-06-15 16:20:45来自Freebuf
...
意大利公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过500,000美元的收入。
2020-06-15 15:18:09来自Freebuf
...
INTERCEPT是一套强大的代码静态分析审计策略,这套策略集简单易用,占用空间小,可以通过快速且强大的多行扫描工具来扫描你的代码库。
2020-06-15 13:11:48来自Freebuf
...
Google披露一家供应商的供应链攻击导致恶意软件被预装在数百万台 Android 设备上。
2020-06-15 12:08:38来自Freebuf
...
中国光大银行(CHINA EVERBRIGHT BANK、光大银行)成立于1992年8月,是经国务院批复并经中国人民银行批准设立的全国性股份制商业银行,总部设在北京。
2020-06-15 11:47:37来自Freebuf
...
让我们来一起回顾下5月公开课的精彩内容吧~
2020-06-15 10:44:35来自Freebuf
...
在数字化业务已成主流的今天,企业基础设施架构正发生着重大变化,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。
2020-06-15 10:02:29来自Freebuf
...
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。
2020-06-15 09:20:41来自Freebuf
...
在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。
2020-06-15 08:59:43来自Freebuf
...
以色列内盖夫本古里安大学和Lamphone 研究人员演示了如何仅通过测量灯泡发出的光量来远程监视附近房间中的秘密对话。
2020-06-15 08:17:26来自Freebuf
...
“未知攻,焉知防” ,莫在看不见对手的黑暗中,盲打空拳;用你敏锐的内在感官觉知对手,你才可能降伏敌人。
2020-06-14 17:14:43来自Freebuf
...
HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容,而且还可以在导出这些Windows…
2020-06-14 15:09:48来自Freebuf
...
HiveJack是一款专用于内部渗透测试过程中的Windows凭证导出工具,在该工具的帮助下,广大安全研究人员不仅可以轻松地从一台已成功入侵的设备中获取到SYSTEM、SECURITY和SAM注册表内容,而且还可以在导出这些Windows…
2020-06-14 13:04:20来自Freebuf
...
第一季度因为冠状病毒在全世界爆发,网络犯罪分子加强了对该主题的利用。
2020-06-14 09:12:08来自Freebuf
...
本篇为《DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究》的续篇,研究DEDECMS的cookie生成的算法, 以及rootkey生成的算法, 确认rootkey使用的随机算法的强度, 计算攻击耗时。
2020-06-14 08:08:38来自Freebuf
...
一次抓包,可能会有几万个报文,熟练地使用过滤功能,可以快速定位到需要分析的内容。在这里过滤http报文,直接对http报文进行分析。
2020-06-13 17:26:50来自Freebuf
...
作者通过APP逆向分析,利用Frida调试,发现了雷蛇支付电子钱包(Razer Pay Ewallet)中的用户签名(Signature)生成漏洞。
2020-06-13 15:04:56来自Freebuf
...
Terrier是一款针对OCI镜像和容器的安全分析工具,Terrier可以帮助研究人员扫描OCI镜像和容器文件,并根据哈希来识别和验证特定文件是否存在。
2020-06-13 13:19:15来自Freebuf
...
作者通过APP逆向分析,利用Frida调试,发现了雷蛇支付电子钱包(Razer Pay Ewallet)中的用户签名(Signature)生成漏洞。
2020-06-13 09:09:01来自Freebuf
...
今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口,这个历史数据接口还是非常有价值的,这里就介绍我这几天做的一些尝试追踪APT的几个案例。
2020-06-13 08:05:58来自Freebuf
...
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。
2020-06-12 18:21:34来自Freebuf
...
在数字化业务已成主流的今天,企业基础设施架构正发生着重大变化,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。
2020-06-12 15:17:00来自Freebuf
...
Nuclei是一款运行速度非常快的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供大量可扩展接口以辅助使用。
2020-06-12 13:09:39来自Freebuf
...
有报道称英国爱丁堡大学(The University of Edinburgh)用来进行新冠病毒研究的超算系统Archer,由于遭受网络攻击,被迫下线停止工作。
2020-06-12 12:05:11来自Freebuf
...
河南省鼎信信息安全等级测评有限公司(以下简称“鼎信测评”)成立于2011年,是一家专业从事计算机系统安全等级技术测评与安全技术服务的高科技企业。
2020-06-12 10:20:16来自Freebuf
...
根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或银行卡信息来逃避追责,以降低安全风险,或者平台跑路。
2020-06-12 09:38:23来自Freebuf
...
之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。
2020-06-12 09:17:23来自Freebuf
...
写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。
2020-06-12 09:17:23来自Freebuf
2020-06-12 08:13:37来自Freebuf
...
多人运动心潮澎湃,深夜开黑,饥渴难耐。
2020-06-11 17:32:17来自Freebuf
...
这些数据和分析技术趋势将有助于在未来三到五年内加速更新、推动创新和重建社会。
2020-06-11 15:02:33来自Freebuf
...
朝鲜 APT 组织 HIDDEN COBRA 使用的远控工具 NukeSped 出现了新样本,分析人员对其进行了详细的分析与归因的判断。
2020-06-11 14:23:05来自Freebuf
...
骗子通过仿冒 SpaceX 的 YouTube 账户骗取成千上万的观众共计 15.31 万美元的比特币“捐款”。
2020-06-11 14:23:05来自Freebuf
...
首先YS君非常赞同法庭关于“超前点播案”中诉爱奇艺公司网络服务合同纠纷一案的宣判结果。VIP会员的已有正当利益必须坚决维护,这里给吴声威律师点个大大的赞。
2020-06-11 13:18:01来自Freebuf
...
近期,以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播,可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。
2020-06-11 12:14:06来自Freebuf
2020-06-11 11:52:54来自Freebuf
...
最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。
2020-06-11 11:52:54来自Freebuf
...
6月10日,国家互联网信息办公室指导北京市互联网信息办公室,约谈新浪微博负责人,针对微博在蒋某舆论事件中干扰网上传播秩序,以及传播违法违规信息等问题,责令其立即整改.
2020-06-11 11:32:02来自Freebuf
...
这些数据和分析技术趋势将有助于在未来三到五年内加速更新、推动创新和重建社会。
2020-06-11 11:10:46来自Freebuf
...
在数字化业务已成主流的今天,企业基础设施架构正发生着重大变化,传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。
2020-06-11 10:07:46来自Freebuf
...
随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步。
2020-06-11 09:46:51来自Freebuf
...
孙子兵法中曾讲到“知己知彼,百战不殆”。