FreeBuf互联网安全新媒体平台

分类

安全管理

浅谈安全运维优化: dawner 2019-07-19; 近期由乙方安服实验室，转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后，也做了些对于自身工作的优化方向的思考。

安全管理已有 12600 人围观，发现 6 个不明物体

安全招聘

春秋航空招聘信息安全工程师: SixSixSix 2019-07-19; 春秋航空股份有限公司作为中国首批民营航空公司之一，于2005年7月18日开航，是国内第一家，也是国内最大的低成本航空公司，现拥有84架飞机（78架空客A320飞机、6架波音737）。

安全招聘已有 17769 人围观，发现 3 个不明物体

企业安全

你真的了解病毒分析吗？反病毒专家为你深度揭密: 熊猫正正 2019-07-19; 在当前企业安全的环境下，做恶意样本分析到底有什么作用？因为只有知道它有用，你才会花时间去学习。

企业安全数据安全已有 47010 人围观，发现 6 个不明物体

系统安全

关于远控木马你应该了解的知识点: 深信服千里目安全实验室 2019-07-19; 传统的远控木马在攻击中已经不够隐蔽了，因而现在衍生出很多新的木马技术，更有针对性，甚至可能不进行交互，数据传输频率极低等，已演变成混合型木马。

系统安全已有 22527 人围观，发现 7 个不明物体

应急响应实战案例分享

TideSec

TideSec 49365

Tide安全团队，期待您的加入。www.TideSec.net

Gartner解读：如何应对不断变化的网络安全需求

世平信息

世平信息SPINFO 32712

数据安全治理

威胁情报从哪儿来，你知道吗？

不忘初心，一路前行

熊猫正正 70306

微信公众号、知识星球：安全分析与研究，欢迎关注，分享各种最新的恶意样本分析文章

数据出境又添新规，这一次“个人信息出境”却被带节奏

安数网络

安数君 154255

专注互联网安全，分享最有价值的原创文章、最新资讯、研究分析等

某运营商驻场安全工程的资深甩锅经验

灰哥的小酒馆

redhatd 288142

网络安全项目的小私事

Java序列化对象：流行性调研、漏洞渗透、利用开发和安全识别

虫虫安全

ijzmesec 435432

IT开发，系统运维、自动化以及网络安全

更多职位

FREEBUF&破壳学院投放广告?

破壳学院第六期《WEB安全入门急速训练营》报名开始了，期待你的加入: 新的暑期特训即将开始，你也可以成为其中的一员，收获属于自己的果实，欢迎报读FREEBUF&破壳学院联合打造的《 WEB安全入门急速训练营》，期待你的加入~

FreeBuf早报丨谷歌上调Chrome漏洞赏金额度，最高达30000美元；首例比特币财产侵权纠纷案在杭州互联网法院开庭宣判；保加利亚遭黑客入侵，500万民众信息外泄

资讯

FreeBuf早报丨谷歌上调Chrome漏洞赏金额度，最高达30000美元；首例比特币财产侵权纠纷案在杭州互联网法院开庭宣判；保加利亚遭黑客入侵，500万民众信息外泄: Karunesh91 2019-07-19; 谷歌上调Chrome漏洞赏金额度，最高达30000美元；首例比特币财产侵权纠纷案在杭州互联网法院开庭宣判；保加利亚遭黑客入侵，500万民众信息外泄

资讯已有 19220 人围观，发现 1 个不明物体

网络安全

利用SSH隧道加密、隐蔽C&C通信流量: mumufeng06 2019-07-19; 在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施。

网络安全已有 30913 人围观，发现 4 个不明物体

系统安全

TOD赤橙黄绿青蓝紫队系列：COM之恶: kczwa1 2019-07-19; 渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。

系统安全已有 23136 人围观，发现 2 个不明物体

网络安全

内行客户评估欺骗防御方案会问供应商的11个问题: 柚子 2019-07-18; 现在市场上不缺欺骗防御类产品，本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题，避免用户在眼花缭乱的营销手段下，花大价钱买回了效果微乎其微的东西。

网络安全已有 20973 人围观，发现 3 个不明物体

潜心学习的小白帽

17759 关注 | 111 文章

最新更新：CTF| 格式化字符串漏洞

格式化字符串漏洞是PWN题常见的考察点。

利器百宝箱

13242 关注 | 53 文章

最新更新：Juicy Potato本地特权提升工具（RottenPotatoNG加强版）

RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

兜哥带你学安全

12903 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

360安全投放广告?

活动丨360杯网络安全职业技能大赛开启挑战！: 360杯网络安全职业技能大赛（首届），是面向全国网络安全爱好者、从业者举办的职业技能大赛，致力于为优秀参赛选手提供职业就业机会，提升全增强我国网络安全防御能力。

无线安全

借助树莓派上演“窃听风云”: xutiejun 2019-07-18; 在N年前看《窃听风云》时，里面的窃听环节就深深吸引着我，让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买昂贵的设备才能实现。

无线安全极客已有 75821 人围观，发现 18 个不明物体

漏洞

挖洞经验 | 看我如何发现微软Outlook for Android移动应用的XSS漏洞: clouds 2019-07-18; 今天分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1105）。

漏洞已有 22378 人围观，发现 5 个不明物体

资讯

Android出现新漏洞，可在无权限的情况下利用传感器获取语音信息: Karunesh91 2019-07-18; 近日，网络安全团队发现了一种全新的旁路攻击，可以通过恶意程序窃听手机扬声器发出的声音，并且无需任何设备许可。

资讯已有 28250 人围观，发现 4 个不明物体

资讯

重磅丨斗象科技连续三届荣获CNCERT网络安全应急服务支撑单位证书（省级）: 上海斗象信息科技有限公司 2019-07-18; 斗象科技凭借着强烈的责任心、专业的技术能力和丰富的服务经验，连续三届荣获网络安全应急服务支撑单位证书（省级）

资讯已有 18921 人围观，发现 5 个不明物体

漏洞

漏洞预警丨Palo Alto GlobalProtect SSL VPN远程代码执行漏洞: 网藤智能安全 2019-07-18; Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品，近期公开了一个远程代码执行漏洞。

漏洞已有 43696 人围观，发现 1 个不明物体

WEB安全

2019上半年Web应用安全报告：90%以上攻击流量来源于扫描器: 阿里云安全 2019-07-18; Web应用是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。