Zoom的“漏洞”围城,从新增用户1.9亿到股价下跌16%
2020-04-03  
漏洞安全问题,终究是给Zoom上了一课。
观点 已有 13388 人围观 ,发现 3 个不明物体
Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具
2020-04-03  
Syborg是一款DNS子域名递归枚举工具,它的扫描模式既非主动,也非完全被动的。该工具可以直接构造一个域名,然后通过指定的DNS服务器查询该域名。
工具 已有 7452 人围观 ,发现 3 个不明物体
CVE-2020-8794:OpenSMTPD默认安装中的LPE和RCE漏洞分析
2020-04-03  
我们通过分析之后,在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞,这个漏洞是一个越界读取漏洞,在该漏洞的帮助下,攻击者将能够在目标设备上以非Root用户身份实现远程Shell命令执行。
漏洞系统安全 已有 7512 人围观 ,发现 3 个不明物体
技术讨论 | 如何编写一段内存蠕虫?
2020-04-03  
我们怎么写一段代码,能够在程序内存里面不停移动?就是让shellcode代码能在内存中不停的复制自己,并且一直执行下去,也就是内存蠕虫。
WEB安全 已有 22340 人围观 ,发现 2 个不明物体
WAF机制及绕过方法总结:注入篇
2020-04-03  
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。
WEB安全 已有 21122 人围观 ,发现 2 个不明物体
FreeBuf早报|华盛顿州通过面部识别保障法;MongoDB 推出字段级数据库加密;Zoom宣布90天冻结功能更新
2020-04-03  
针对最近暴露出来的一系列隐私和安全问题,Zoom宣布未来90天冻结功能更新,并承诺在此期间解决这些问题。
资讯 已有 12909 人围观 ,发现 4 个不明物体
一种工控蜜罐识别与反识别技术研究与应用实践
2020-04-03  
本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。
工控安全 已有 24767 人围观 ,发现 3 个不明物体
2019年网络安全态势报告
2020-04-02  
2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何?
安全报告 已有 19693 人围观 ,发现 2 个不明物体
2020斗象生态合作伙伴线上大会 | 协同未来,智绘安全
2020-04-02  
4月9日,2020斗象生态合作伙伴线上大会即将召开。
活动 已有 8293 人围观 ,发现 2 个不明物体
Zeek如何提供对加密通信的感知
2020-04-02  
加密通信现已无处不在,但从某种程度上说,加密不仅保证了信息的机密性,也没有阻碍对流量进行分析。
网络安全 已有 14262 人围观
直播预告 | 今晚7点,攻防对抗之流量安全溯源分析实践
2020-04-02  
今晚19:00,斗象科技高级安全专家张志鹏将带来《攻防对抗之流量安全溯源分析实践》的分享,站在防御者视角,分享斗象科技在网络流量安全分析溯源领域的典型实践与思考。
FreeBuf公开课 已有 18269 人围观
白帽公开课 | XSS漏洞由浅入深
2020-04-02  
XSS漏洞所造成的危害性可低可高,甚至可以获取系统权限。那么我们该如何挖掘?如何利用?如何防御?我们的课程将会从原理到实战,再到防御来一一为大家揭晓。
FreeBuf公开课 已有 13901 人围观
警惕:Vollgar僵尸网络每天成功感染近3000台MSSQL服务器
2020-04-02  
网络安全研究人员发现了一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器。
资讯 已有 27616 人围观 ,发现 5 个不明物体
CVE-2020-2555:Oracle WebLogic RCE漏洞分析
2020-04-02  
在对Java Web应用程序进行研究时,不安全的反序列化漏洞现在已经成为了攻击者或研究人员的常见目标了。
漏洞网络安全 已有 20679 人围观 ,发现 3 个不明物体
西门子S7系列PLC安全防护研究
2020-04-02  
近年来,随着中国制造的不断崛起,工业控制系统已成为国家关键基础设施的重中之重,工控系统的安全问题也随之而来。
工控安全 已有 34139 人围观 ,发现 10 个不明物体
中国网安招聘安全人才
2020-04-02  
中国电子科技网络信息安全有限公司(简称中国网安)是中国电科集团公司(十大军工集团之一)根据国家安全战略发展需要,汇聚中国电科内部资源重点打造的网络信息安全子集团。
安全招聘 已有 23995 人围观 ,发现 2 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

安全从业者该去甲方还是乙方

softgirl 推荐:

之所以有这么多人问,更多的是折射出大家对甲方安全工作和乙方安全工作的未知,不知道哪个更适合自己,更深层次的意识可能是对自身职业发展的不确定。

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php