当前节点:freebuf
时间节点
2020年7月19日 13:05freebuf
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及。
2020年7月19日 11:17freebuf
伴随同黑产对抗的升级,对己方数据进行挖掘成为防御一方的重要武器,机器学习也随之成为防御方的制胜法宝。
2020年7月19日 10:14freebuf
“黑球”行动利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击。
2020年7月19日 08:06freebuf
今天我们要说的是WEB端的加解密处理方式。
2020年7月18日 15:23freebuf
Digital-Signature-Hijack是一款针对数字签名劫持攻击的PowerShell脚本。
2020年7月18日 13:17freebuf
作者通过Github探测手段(Github Recon)发现了特斯拉某服务端的用户名密码凭据。
2020年7月18日 11:50freebuf
DDP协议是数据终端单元(DTU)与数据服务中心(DSC)之间的通讯协议,用于数据的传输和DTU管理。
2020年7月18日 11:50freebuf
作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。
2020年7月18日 11:10freebuf
检测到大量用户感染CracxStealer窃密木马,追踪病毒来源发现源于境外某个软件破解补丁下载站(cracx[.]com)。
2020年7月18日 10:05freebuf
BBPress是一款强大的WordPress论坛插件,目前BBPress被安装在超过30万个WordPress站点上。
2020年7月18日 08:19freebuf
DDP协议是数据终端单元(DTU)与数据服务中心(DSC)之间的通讯协议,用于数据的传输和DTU管理。
2020年7月18日 02:43freebuf
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!
2020年7月17日 15:29freebuf
在特朗普2018年签署的“总统指令”授权下,CIA正在秘密对俄罗斯、中国、伊朗、北朝鲜等国家发起进攻型网络打击。
2020年7月17日 15:11freebuf
在过去的五年中,成为网络攻击的受害者的英国企业数量翻了一番,经济损失可达数百亿美元。
2020年7月17日 14:54freebuf
名为APT29的俄罗斯黑客组织正在进行针对美国,英国和加拿大的新冠研究和疫苗相关的恶意网络活动。
2020年7月17日 14:54freebuf
2020年初期疫情爆发,远程办公,视频会议,电子商务等应运发展把云计算推向了一个小高潮。
2020年7月17日 13:23freebuf
从Facebook子域名中部署的微策略(MicroStrategy)应用服务入手,发现了敏感信息泄露和SSRF漏洞。
2020年7月17日 11:07freebuf
2020突如其来的疫情,扰乱了原有的生活、工作秩序,很长一段时间大家只能居家活动,影响了收入来源。而此时“另类”生财之道成了不少人琢磨的对象...
2020年7月17日 11:07freebuf
7月15日,腾讯安全玄武实验室发布了一项命名为“BadPower”的重大安全问题研究报告。
2020年7月17日 10:02freebuf
作为工业控制系统的核心组件,工业控制设备安全是工控安全的重中之重。
2020年7月17日 09:18freebuf
为了能让工业机器相对“智能”,就需要一个可以控制这些机器的设备来控制它。
2020年7月17日 09:18freebuf
内核提供用户空间程序与内核空间进行交互的一套标准接口。
2020年7月17日 09:18freebuf
网络安全公司IBM X-Force发现了用于训练伊朗国家黑客的录像。
2020年7月17日 08:13freebuf
传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。
2020年7月16日 23:46freebuf
作为历届以来竞争最激烈的赛季之一,在精彩的角逐中S2赛季完美收官,S3赛季火热来袭!
2020年7月16日 17:44freebuf
卡巴斯基网络安全研究人员详细描述了四个不同的巴西银行木马,这些木马针对着巴西、拉丁美洲和欧洲等地区的金融机构。
2020年7月16日 17:38freebuf
7月15日,多位美国名人政要的推特账户遭黑客入侵,发布诈骗话术和比特币地址。
2020年7月16日 16:20freebuf
卡巴斯基网络安全研究人员详细描述了四个不同的巴西银行木马,这些木马针对着巴西、拉丁美洲和欧洲等地区的金融机构。
2020年7月16日 16:20freebuf
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。
2020年7月16日 15:20freebuf
Web skimming是一种常见的攻击方式,其目标通常为在线购物者。
2020年7月16日 14:14freebuf
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。
2020年7月16日 13:07freebuf
美国国会开始重视可能存在针对美国的监控软件构成的安全威胁,在《情报授权法》草案中对国家情报部门提出了调查相关间谍软件的要求。
2020年7月16日 12:18freebuf
6月,京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞( CVE-2020-13925)。
2020年7月16日 12:01freebuf
该漏洞影响2003年-2019年的Windows Server版本。
2020年7月16日 11:17freebuf
将安全贯穿于企业业务生命周期的每一个环节,从源头及时治理安全问题,真正走出企业安全建设的“囚徒困境”,这便是引入DevSecOps的原因。
2020年7月16日 10:35freebuf
调查旨在深入了解内部威胁管理的最新趋势、主要挑战和解决方案。
2020年7月16日 10:11freebuf
本文章结合作者在工控攻击以及协议分析方面的研究,对工控攻击类型进行分析。
2020年7月16日 09:51freebuf
本篇文章主要说一下Oracle数据库中身份鉴别控制点中a、b、c测评项的相关知识点和理解,以及一些其他的东西。
2020年7月16日 09:06freebuf
据称Wattpad数据库泄露数百万用户的帐户信息,失窃了约2.7亿条记录,在黑市上出售。
2020年7月16日 08:02freebuf
这篇文章是我在 前几个月写的,然后如今才打算发布的,咳咳,也没啥可以写的,就写一下变量覆盖的形成,如何代码审计查找白盒专属的变量覆盖漏洞。
2020年7月15日 20:12freebuf
微软发布2020年7月份安全更新,共发布了123个CVE的补丁程序。
2020年7月15日 17:58freebuf
一款Android聊天应用程序声称是一个安全的消息传递平台,然而它具有间谍功能,并将用户数据存储在一个公开的不安全位置。
2020年7月15日 17:22freebuf
2020年7月15日 15:04freebuf
VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。
2020年7月15日 14:45freebuf
说在前面一篇文章不致力于讲完HTTP的全部内容,实际上短短的篇幅也不可能讲完。
2020年7月15日 14:22freebuf
7月3日,《数据安全法(草案)》正式公布,向社会公开征求意见。
2020年7月15日 13:40freebuf
一个世界强国的标准是什么?经济雄厚?军事领先?还是外交强势?在21世纪,评价一国综合国力的标准已衍生到网络空间。
2020年7月15日 13:20freebuf
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
2020年7月15日 12:58freebuf
一个世界强国的标准是什么?经济雄厚?军事领先?还是外交强势?在21世纪,评价一国综合国力的标准已衍生到网络空间。
2020年7月15日 12:15freebuf
360政企集团诚招英才-攻防专家、安全研究员。你将到来的是专注攻防一线的部门,这里有一帮热爱技术热爱钻研的人等你来一起做有意思的事情。
2020年7月15日 11:54freebuf
商业巨头SAP发布了一个补丁程序,该补丁程序主要修复影响其绝大多数客户的代号为RECON的漏洞。
2020年7月15日 10:51freebuf
那么今天我们就来介绍一下,工控渗透框架ISF的具体使用方法,后续文章会推出ISF中SOCKET代理模块在工控攻击中的具体实操。
2020年7月15日 10:10freebuf
关于GOT覆写的一些事。
2020年7月15日 09:48freebuf
天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。
2020年7月15日 09:27freebuf
那么今天我们就来介绍一下,工控渗透框架ISF的具体使用方法,后续文章会推出ISF中SOCKET代理模块在工控攻击中的具体实操。
2020年7月15日 09:06freebuf
这里需要用到相应的行为检测工具,此类工具有火绒剑,systracer,Procmon,Sysmon等。
2020年7月15日 09:06freebuf
商业巨头SAP发布了一个补丁程序,该补丁程序主要修复影响其绝大多数客户的代号为RECON的漏洞。
2020年7月15日 08:03freebuf
CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效,并将在加州总检察长发布最终立法六个月后或2020年7月1日生效,以先到者...
2020年7月14日 18:24freebuf
2020年7月14日 17:42freebuf
高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT。