揭秘:黑客究竟对你的“被盗数据”做了什么?
揭秘:黑客究竟对你的“被盗数据”做了什么?
2017-09-25  
大多数人已经意识到,由于过去几年信息泄露事件频发(如2016年下半年的雅虎事件,以及近期的Equifax数据泄漏事件),未来身份盗窃的案件将日益增多。
数据安全资讯 已有 87879 人围观 ,发现 1 个不明物体
pyDHE:一个完整的PythonDiffie-Hellman库
pyDHE:一个完整的PythonDiffie-Hellman库
2017-09-24  
今天给大家介绍一款名叫pyDHE的GitHub开源项目,这是一个采用Python开发的完整的Diffie-Hellman库,有需要的同学可以尝试使用或者贡献自己的代码。
数据安全 已有 115210 人围观 ,发现 1 个不明物体
Oreint DB 远程代码执行漏洞
Oreint DB 远程代码执行漏洞
2017-09-21  
由于Orient db启用了这些功能,导致了OrientDB具有一个可以执行常规的功能,并且这个groovy封装器没有沙箱进行保护导致了系统功能被访问,导致我们可以运任何命令。
数据安全漏洞 已有 413198 人围观 ,发现 3 个不明物体
利用Redis未授权访问漏洞的挖矿病毒阴魂不散
利用Redis未授权访问漏洞的挖矿病毒阴魂不散
2017-09-13  
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上。如果在没有开启认证的情况下,可以导致任意用户未授权访问Redis以及读取Redis的数据。
数据安全网络安全 已有 184021 人围观 ,发现 8 个不明物体
大数据时代下的隐私保护
大数据时代下的隐私保护
2017-09-08  
本文介绍了学术界和工业界对于用户隐私保护的努力成果,其中主要讲到了k-匿名化、l-多样化、t-closeness 和 差分隐私,并对它们的优缺点进行了分析。
数据安全 已有 118688 人围观 ,发现 4 个不明物体
没有准考证号我是如何暴力查询英语六级成绩的
没有准考证号我是如何暴力查询英语六级成绩的
2017-08-24  
正常渠道我是不太可能获取到自己的准考证号了。要等到学校下发成绩单,我估计没半个月是见不到成绩了,甚至更久!与其等那么久,不如想想有什么办法。
数据安全 已有 432104 人围观 ,发现 40 个不明物体
您好,在您的专栏发了几篇文章属于误发,非常抱歉,请把文章删除,谢谢!
您好,在您的专栏发了几篇文章属于误发,非常抱歉,请把文章删除,谢谢!
2017-08-17  
您好,在您的专栏发了几篇文章属于误发,非常抱歉,请把文章删除,谢谢!
专栏数据安全 已有 58127 人围观
假勒索真愤青:永久摧毁文件的israbye病毒分析
假勒索真愤青:永久摧毁文件的israbye病毒分析
2017-08-14  
近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。
数据安全 已有 120878 人围观 ,发现 10 个不明物体
安全公司Carbon Black客户数据泄漏:多家财富1000强企业TB级别隐私数据流出
安全公司Carbon Black客户数据泄漏:多家财富1000强企业TB级别隐私数据流出
2017-08-10  
安全策略提供商 DirectDefense 在公开博客中写道,这些企业采用的 Carbon Black EDR(终端检测及响应)安全解决方案中存在问题,正在泄漏数十万个敏感文件。
数据安全资讯 已有 142884 人围观 ,发现 2 个不明物体
科技之殇:端到端加密究竟保护了谁?
科技之殇:端到端加密究竟保护了谁?
2017-08-08  
隐私和安全的边界不断遭受拷问,而被信息时代的大网黏住的人们却无法全身而退。加密通讯日渐流行,恐怖分子也越来越容易逃避监控。
数据安全特别企划 已有 165864 人围观 ,发现 4 个不明物体
这回不定位女友了:火车票上的星号暗藏玄机?!
这回不定位女友了:火车票上的星号暗藏玄机?!
2017-08-08  
昨天回了一次老家,在车上无聊看着火车票,虽然火车票上的身份证打了四个星号,但是是否意味着安全啦?
数据安全 已有 465185 人围观 ,发现 43 个不明物体
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
2017-08-03  
几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型。
数据安全系统安全 已有 280062 人围观 ,发现 19 个不明物体
黑客渗透进 FireEye 旗下公司 Mandiant 内网窃取资料:弥天大谎还是确有此事?
黑客渗透进 FireEye 旗下公司 Mandiant 内网窃取资料:弥天大谎还是确有此事?
2017-08-01  
2014 年刚刚上市不久的安全企业 FireEye 以 10 亿美元收购了 Mandiant,成为当时轰动一时的大手笔收购案;而到了 2017 年就被黑了?
数据安全资讯 已有 240000 人围观 ,发现 4 个不明物体
如何利用查表瓶颈,对抗口令Hash破解
如何利用查表瓶颈,对抗口令Hash破解
2017-07-31   +15
网站被拖库后,一些弱口令的 hash 很容易被破解还原。本文讲解一种新的存储方式,使攻击者跑 hash 变得更麻烦。
数据安全 已有 177145 人围观 ,发现 14 个不明物体
瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?
瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?
2017-07-24  
这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞典有关部门表示,这些泄露的数据可能会被其他国家获取,用于信息战争,甚至危害国家安全。
数据安全资讯 已有 209248 人围观 ,发现 4 个不明物体
爆破非默认Base64编码表
爆破非默认Base64编码表
2017-07-21  
我给 base64Table 替换了,最后的编码结果就变了。遇到这种情况,就要寻找编码表,此时如果 Base64 被代码虚拟化了,怎么办?
数据安全 已有 300939 人围观 ,发现 13 个不明物体

最新话题

【限时优惠】FreeBuf精品公开课 | 36W漏洞奖金先生CplusHua: HTTP盲攻击的几种思路

FB客服 推荐:

2016年11月,CplusHua获得AFSRC单个严重漏洞36W现金奖励。2017年9月27日 21:00,CplusHua在FreeBuf公开课分享他的挖洞姿势!19.9元限时优惠价,好的技术与经验值得你付费ヽ(ˋ▽ˊ)ノ

不容错过

css.php