FreeBuf互联网安全新媒体平台

分类

X-Tech技术派对：RedTeam 视角下的二进制攻防研究 | CIS 2019议题前瞻

活动

X-Tech技术派对：RedTeam 视角下的二进制攻防研究 | CIS 2019议题前瞻: FB独家 2019-11-21; 11月28日，在CIS 2019网络安全创新大会的X-Tech技术派对上，极光无限漏洞研究负责人仙果将带来主题分享《RedTeam 视角下的二进制攻防研究》，从二进制选手的角度出发，看到不一样的攻防优化。

活动已有 1870 人围观

网络安全

网络犯罪工具在暗网市场中的价格竟暴涨？: Alpha_h4ck 2019-11-21; 研究人员的一份报告让我们都震惊了！报告显示，目前暗网市场中的网络犯罪工具售价竟然暴涨，而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。

网络安全资讯已有 5441 人围观

安全招聘

百度智能云安全产品研发工程师招聘: helloliuxm 2019-11-21; 百度智能云是百度提供的公有云平台，于2015年正式开放运营。百度智能云秉承“用科技力量推动社会创新”的愿景，不断将百度在云计算、大数据、人工智能的技术能力向社会输出。

安全招聘已有 2884 人围观

终端安全

Anubis银行木马仿冒抖音国际版攻击活动披露: 奇安信威胁情报中心 2019-11-21; Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。

终端安全已有 10649 人围观，发现 1 个不明物体

网络安全能力成熟度模型：D3-网络安全教育、培训与技能（一）

宇宸的研究室

宇宸默安 25343

安全合规、体系模型、新兴技术趋势关注和研究

Windows远程桌面服务的远程代码执行漏洞（CVE-2019-1182）分析

京东云安全

京东云安全 57132

京东云安全

高通芯片爆漏洞危机，数亿设备受影响

国际安全智库

国际安全智库 46565

国家智库，行业智囊

聊聊我所理解的信息安全体系建设

安全体系构架

-吗_啡- 87969

信息安全体系设计及实践

Snort入侵检测系统的应用

TideSec

TideSec 121086

Tide安全团队，期待您的加入。www.TideSec.net

Kubernetes Pod安全策略最佳实践

虫虫安全

ijzmesec 215873

IT开发，系统运维、自动化以及网络安全

更多课程

漏洞

Apache Flink任意Jar包上传漏洞复现: ShShroudroud 2019-11-21; 周三的时候，安全网站上看到有一个新爆出的关于Aapche Flink的JAR包上传导致任意代码执行的漏洞。周四在看的时候已经出了一部分POC和抓取相关漏洞机器的代码，放在编译器里跑了一下好像不行。

漏洞已有 18310 人围观，发现 12 个不明物体

WEB安全

前端加密后的一次渗透测试: wlfsky 2019-11-21; 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码……

WEB安全已有 37496 人围观，发现 7 个不明物体

WEB安全

Web登录认证类漏洞分析防御总结和安全验证机制设计探讨: 少帅力 2019-11-21; 做渗透测试有一段时间了，发现登录方面的问题特别多，想做个比较全面点的总结。

WEB安全已有 15313 人围观，发现 3 个不明物体

FreeBuf早报｜印度政府：法律允许政府机构监控公民设备；PayMyTab数据库泄露，暴露用户个人信息及财务细节；报告称约170万BTC可能永久丢失

资讯

FreeBuf早报｜印度政府：法律允许政府机构监控公民设备；PayMyTab数据库泄露，暴露用户个人信息及财务细节；报告称约170万BTC可能永久丢失: kirazhou 2019-11-21; 印度内政部部长G. Kishan Reddy称，为了国家安全或跟外国保持友好关系，政府有权拦截、监控或解密公民设备上生成、传输、接收或存储的任何数字通信。

资讯已有 13289 人围观，发现 1 个不明物体

活动

X-Tech技术派对：再谈伪协议 | CIS 2019议题前瞻: FB独家 2019-11-20; 11月28日，在CIS 2019网络安全创新大会的X-Tech技术派对上，成都无糖信息技术有限公司联合创始人兼CTO gainover 将带来主题分享《再谈伪协议》。

活动已有 12928 人围观，发现 1 个不明物体

潜心学习的小白帽

20199 关注 | 115 文章

最新更新：记一次授权巡检–内网渗透居然可以这样玩

本次巡检分为常规的安全巡检工作。

利器百宝箱

14023 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

13836 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

漏洞

谷歌三星安卓摄像头应用含高危漏洞变身监控器，影响数亿设备（PoC）: 奇安信代码卫士 2019-11-20; Checkmarx安全研究团队的研究人员表示，任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

漏洞已有 34752 人围观，发现 3 个不明物体

工具

Applepie：一款整合了WHVP和Bochs的模糊测试工具: Alpha_h4ck 2019-11-20; Applepie这款工具是一个专门用于模糊测试、内部安全审查和寻找漏洞的工具，从本质上来说，它是一款使用了Windows虚拟机管理程序平台API的管理程序。

工具已有 23367 人围观，发现 1 个不明物体

其他

FreeBuf独家 |《网络安全威胁信息发布管理办法》解读: FreeBuf研究院 2019-11-20; 本文通过重点解读《网络安全威胁信息发布管理办法》，希望帮助安全从业人员梳理威胁情报发布的标准，从而建立起更好的威胁信息共享体系。

其他观点已有 92083 人围观，发现 25 个不明物体

网络安全

各国家地区信息采集数据统计: Kriston 2019-11-20; 随着互联网占据了我们日常生活的大部分，接收、收集和分析数据变得越来越容易和快捷，普通用户甚至无法想象在他们身上收集了多少数据。

网络安全已有 25762 人围观，发现 3 个不明物体

活动

巩固万物智联安全建设，推动工业互联安全先行 | CIS 2019议题前瞻: FB独家 2019-11-20; 11月28日，在CIS 2019网络安全创新大会上，上海工业控制系统安全创新功能型平台首席技术官刘虹、360安全研究院研究员，独角兽团队成员郝经利将带来物联网和工业互联网相关的议题分享。