美国2020~2022年反情报战略
2020-04-04  
2020年2月10日美国国家反间谍与安全中心发布了新战略,阐述了美国所面对的日益严峻的情报威胁以及美国需如何应对这些威胁。
网络安全 已有 4749 人围观
挖洞经验分享:关于IDOR的几个奇怪案例分析
2020-04-04  
果阿这个地方一直是冒险者的天堂,就在前不久,我们几个朋友计划去果阿旅行,于是乎我们便在Skyscanner上搜索廉价机票,然后找到了一个名为“whereIDORsLive.com”的网站。
漏洞网络安全 已有 6624 人围观
Android Cerberus恶意样本分析
2020-04-04  
前段时间网上流传 Android 平台 Cerberus 木马家族出现了新的变种,在网上找了一番没有找到新变种的木马样本反而找到了 2019 年 6 月披露的一批样本。
终端安全 已有 4716 人围观
玩家与黑客:对游戏公司和游戏玩家的网络威胁
2020-04-04  
在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。
网络安全 已有 5308 人围观
JMX远程代码漏洞研究
2020-04-04  
前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞。
漏洞 已有 7237 人围观
Zoom的“漏洞”围城,从新增用户1.9亿到股价下跌16%
2020-04-03  
漏洞安全问题,终究是给Zoom上了一课。
观点 已有 19937 人围观 ,发现 3 个不明物体
Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具
2020-04-03  
Syborg是一款DNS子域名递归枚举工具,它的扫描模式既非主动,也非完全被动的。该工具可以直接构造一个域名,然后通过指定的DNS服务器查询该域名。
工具 已有 12178 人围观 ,发现 3 个不明物体
CVE-2020-8794:OpenSMTPD默认安装中的LPE和RCE漏洞分析
2020-04-03  
我们通过分析之后,在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞,这个漏洞是一个越界读取漏洞,在该漏洞的帮助下,攻击者将能够在目标设备上以非Root用户身份实现远程Shell命令执行。
漏洞系统安全 已有 11784 人围观 ,发现 3 个不明物体
技术讨论 | 如何编写一段内存蠕虫?
2020-04-03  
我们怎么写一段代码,能够在程序内存里面不停移动?就是让shellcode代码能在内存中不停的复制自己,并且一直执行下去,也就是内存蠕虫。
WEB安全 已有 29538 人围观 ,发现 3 个不明物体
WAF机制及绕过方法总结:注入篇
2020-04-03  
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。
WEB安全 已有 30443 人围观 ,发现 3 个不明物体
FreeBuf早报|华盛顿州通过面部识别保障法;MongoDB 推出字段级数据库加密;Zoom宣布90天冻结功能更新
2020-04-03  
针对最近暴露出来的一系列隐私和安全问题,Zoom宣布未来90天冻结功能更新,并承诺在此期间解决这些问题。
资讯 已有 15913 人围观 ,发现 4 个不明物体
一种工控蜜罐识别与反识别技术研究与应用实践
2020-04-03  
本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。
工控安全 已有 31119 人围观 ,发现 3 个不明物体
2019年网络安全态势报告
2020-04-02  
2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?
安全报告 已有 23339 人围观 ,发现 3 个不明物体
2020斗象生态合作伙伴线上大会 | 协同未来,智绘安全
2020-04-02  
4月9日,2020斗象生态合作伙伴线上大会即将召开。
活动 已有 10297 人围观 ,发现 2 个不明物体
Zeek如何提供对加密通信的感知
2020-04-02  
加密通信现已无处不在,但从某种程度上说,加密不仅保证了信息的机密性,也没有阻碍对流量进行分析。
网络安全 已有 17177 人围观
直播预告 | 今晚7点,攻防对抗之流量安全溯源分析实践
2020-04-02  
今晚19:00,斗象科技高级安全专家张志鹏将带来《攻防对抗之流量安全溯源分析实践》的分享,站在防御者视角,分享斗象科技在网络流量安全分析溯源领域的典型实践与思考。
FreeBuf公开课 已有 23880 人围观
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

安全从业者该去甲方还是乙方

softgirl 推荐:

之所以有这么多人问,更多的是折射出大家对甲方安全工作和乙方安全工作的未知,不知道哪个更适合自己,更深层次的意识可能是对自身职业发展的不确定。

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php