代码自动化扫描系统的建设(上)
2018-09-21  
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动化的扫描系统呢?
WEB安全工具 已有 18405 人围观 ,发现 1 个不明物体
2018撞库攻击现状:不到一年出现数百亿登录尝试;金融行业首当其冲
2018-09-21  
报告显示从 2017 年 11 月到 2018 年 6 月短短不到一年的时间内,就出现了超过 300 亿次的恶意登录尝试。
网络安全资讯 已有 16286 人围观
一句话木马之常见十种过狗姿势测试
2018-09-21  
“一句话木马”短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。
WEB安全 已有 40741 人围观 ,发现 3 个不明物体
互联网安全现状:企业对安全仍不够重视
2018-09-21  
企业安全没有捷径
企业安全资讯 已有 18169 人围观 ,发现 2 个不明物体
软件供应链安全 | Python Fake Package引发的任意代码执行风险
2018-09-21  
本文将结合一个实例讲解安装Fake Python Package时可能引起的任意代码执行风险(原理同Package 钓鱼,所以安装Python Package 一定要小心哦)以及相应的缓解办法。
WEB安全 已有 13773 人围观
BUF早餐铺 | 新蛋网用户信用卡数据泄漏;西数NAS出现严重安全漏洞,攻击者可获得完整访问权限;超过3000个网站的访问权限在俄罗斯黑市上出售
2018-09-21  
今天的早餐铺有:新蛋网用户信用卡数据泄漏,恶意代码存在约1个月;西数NAS出现严重安全漏洞,攻击者可获得完整访问权限;超过3000个网站的访问权限在俄罗斯黑市上出售等内容。
资讯 已有 21435 人围观
网藤风险感知 投放广告?
网藤CRS「AI自学习」网页变更监测功能全新上线
网站是企业机构对外宣传的窗口,代表着其在互联网用户中的形象。近年来,网站恶意篡改事件越演越烈,攻击者通过显式网页篡改,炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以牟取非法经济利益。
信息安全入门必修课 | 美女讲师教你从零开始密码学
2018-09-21  
特邀信息安全美女讲师EVA深入浅出讲解密码学与密码破译工具~
FreeBuf公开课活动 已有 23757 人围观 ,发现 5 个不明物体
服务器遭黑客潜伏一个多月,这家公司原本打算赴美上市的
2018-09-20  
上市前遭遇大负面,想必这是所有公司最不想看到的。而一周前放出消息准备赴美上市的新蛋网,却被曝出服务器被注入恶意代码已经长达一个月,很可能已经影响数百万付费用户的信用卡信息。
资讯 已有 81542 人围观 ,发现 2 个不明物体
技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
2018-09-20  
Apostille是一款证书窃取(克隆/伪造)工具,本文介绍了其具体的技术。
工具 已有 44625 人围观
Scarab勒索病毒最新变种,希特勒“冠名”
2018-09-20  
深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为.hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。
终端安全 已有 38877 人围观
挖洞经验 | 看我如何发现星巴克(Starbucks)子域名劫持漏洞
2018-09-20  
最近,我好像和星巴克( Starbucks)有缘,连续发现了它的两个子域名劫持漏洞,囊获了$4000美金。
WEB安全漏洞 已有 64480 人围观 ,发现 2 个不明物体
快讯 | 华住集团信息泄露嫌疑人被抓获,数据交易未成功
2018-09-20  
经查,犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。目前,案件还在进一步查证中。
资讯 已有 144973 人围观 ,发现 6 个不明物体
Webshell入侵检测初探(一)
2018-09-20  
攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。
WEB安全 已有 70176 人围观 ,发现 1 个不明物体
致锤子:情怀怕是弥补不了安全
2018-09-20  
有时候想想,或许只有老罗这样个性鲜明的人才能给手机行业带来一些刺激,让原本那么另类、那么不起眼的锤子手机获得超高的关注度,其中也包括国内外的黑客团队。
观点 已有 150240 人围观 ,发现 6 个不明物体
运维安全 | 如何限制指定账户不能SSH只能SFTP在指定目录
2018-09-20  
我司线上搞了一台文件中转服务器,用于sftp上传下载一些文件(包括测试日志之类),可以限制特定组内的用户只能sftp 连接上去至指定目录,ssh 连接就提示只接受sftp 连接。
系统安全网络安全 已有 45428 人围观 ,发现 2 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

最新作者

更多
SS莱斯  
王Sir_甜橙金融——天翼电子商务有限公司(以下简...
基于机器学习的WEB攻击分类检测模型
ClarenceHu  
孩子王招聘安全人才
猎豹区块链安全实验室  
猎豹区块链安全实验室依托金山毒霸的安全技术背景,致...
数字货币交易平台面临着哪些安全威胁?
隔壁安全Lab  
2018 ISC互联网安全大会 | 安百科技“事前-事中-事后”闭环体系,引领应用安全新生态
罗永浩的迷弟  
WeChat: bGl1ZGFqaWV3ZWl4a...
创业耗费百万,为何DDoS如此要命Part 1
TASS008  
北京江南天安科技有限公司
GraphQL安全指北

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

一个人的安全部之企业信息安全建设规划

liong03 推荐:

近期给某企业做了一份信息安全建设规划方案,但已经用不上了,因此突然想如果就这样了了,还不如拿出来分享……

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php