X-Tech技术派对:RedTeam 视角下的二进制攻防研究 | CIS 2019议题前瞻
2019-11-21  
11月28日,在CIS 2019网络安全创新大会的X-Tech技术派对上,极光无限漏洞研究负责人仙果将带来主题分享《RedTeam 视角下的二进制攻防研究》,从二进制选手的角度出发,看到不一样的攻防优化。
活动 已有 1870 人围观
网络犯罪工具在暗网市场中的价格竟暴涨?
2019-11-21  
研究人员的一份报告让我们都震惊了!报告显示,目前暗网市场中的网络犯罪工具售价竟然暴涨,而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。
网络安全资讯 已有 5441 人围观
百度智能云安全产品研发工程师招聘
2019-11-21  
百度智能云是百度提供的公有云平台,于2015年正式开放运营。百度智能云秉承“用科技力量推动社会创新”的愿景,不断将百度在云计算、大数据、人工智能的技术能力向社会输出。
安全招聘 已有 2884 人围观
Anubis银行木马仿冒抖音国际版攻击活动披露
2019-11-21  
Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马,其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。
终端安全 已有 10649 人围观 ,发现 1 个不明物体
Apache Flink任意Jar包上传漏洞复现
2019-11-21  
周三的时候,安全网站上看到有一个新爆出的关于Aapche Flink的JAR包上传导致任意代码执行的漏洞。周四在看的时候已经出了一部分POC和抓取相关漏洞机器的代码,放在编译器里跑了一下好像不行。
漏洞 已有 18310 人围观 ,发现 12 个不明物体
前端加密后的一次渗透测试
2019-11-21  
在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码……
WEB安全 已有 37496 人围观 ,发现 7 个不明物体
Web登录认证类漏洞分析防御总结和安全验证机制设计探讨
2019-11-21  
做渗透测试有一段时间了,发现登录方面的问题特别多,想做个比较全面点的总结。
WEB安全 已有 15313 人围观 ,发现 3 个不明物体
FreeBuf早报|印度政府:法律允许政府机构监控公民设备;PayMyTab数据库泄露,暴露用户个人信息及财务细节;报告称约170万BTC可能永久丢失
2019-11-21  
印度内政部部长G. Kishan Reddy称,为了国家安全或跟外国保持友好关系,政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。
资讯 已有 13289 人围观 ,发现 1 个不明物体
X-Tech技术派对:再谈伪协议 | CIS 2019议题前瞻
2019-11-20  
11月28日,在CIS 2019网络安全创新大会的X-Tech技术派对上,成都无糖信息技术有限公司联合创始人兼CTO gainover 将带来主题分享《再谈伪协议》。
活动 已有 12928 人围观 ,发现 1 个不明物体
谷歌三星安卓摄像头应用含高危漏洞变身监控器,影响数亿设备(PoC)
2019-11-20  
Checkmarx安全研究团队的研究人员表示,任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频,即使手机锁定且屏幕关闭的情况也不例外。
漏洞 已有 34752 人围观 ,发现 3 个不明物体
Applepie:一款整合了WHVP和Bochs的模糊测试工具
2019-11-20  
Applepie这款工具是一个专门用于模糊测试、内部安全审查和寻找漏洞的工具,从本质上来说,它是一款使用了Windows虚拟机管理程序平台API的管理程序。
工具 已有 23367 人围观 ,发现 1 个不明物体
FreeBuf独家 |《网络安全威胁信息发布管理办法》解读
2019-11-20  
本文通过重点解读《网络安全威胁信息发布管理办法》,希望帮助安全从业人员梳理威胁情报发布的标准,从而建立起更好的威胁信息共享体系。
其他观点 已有 92083 人围观 ,发现 25 个不明物体
各国家地区信息采集数据统计
2019-11-20  
随着互联网占据了我们日常生活的大部分,接收、收集和分析数据变得越来越容易和快捷,普通用户甚至无法想象在他们身上收集了多少数据。
网络安全 已有 25762 人围观 ,发现 3 个不明物体
巩固万物智联安全建设,推动工业互联安全先行 | CIS 2019议题前瞻
2019-11-20  
11月28日,在CIS 2019网络安全创新大会上,上海工业控制系统安全创新功能型平台首席技术官刘虹、360安全研究院研究员,独角兽团队成员郝经利将带来物联网和工业互联网相关的议题分享。
活动 已有 7044 人围观
警惕来自节假日的祝福:APT攻击组织黑格莎(Higaisa)攻击活动披露
2019-11-20  
根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组织为来自朝鲜半岛的一个具有政府背景的APT攻击组织。
资讯 已有 30143 人围观 ,发现 3 个不明物体
印度非政府组织“伪造”265个在线新闻网站,虚假报道反巴基斯坦新闻
2019-11-20  
这些虚假新闻网站还试图通过提供可链接的新闻材料来推进反巴基斯坦活动,以此增强反巴基斯坦非政府组织的合法性。
资讯 已有 29651 人围观 ,发现 4 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php