照弹不误:出站端口受限环境下反弹Shell的思考
2020-04-08  
这次遇到的目标,通过 nday 轻松拿到 webshell,打点的过程毫无波澜,甚至有一丝无聊。
WEB安全漏洞 已有 46168 人围观 ,发现 7 个不明物体
意大利电子邮件服务商遭黑客入侵,60万用户数据及部分源代码泄露
2020-04-08  
上周日,NN黑客组织宣布入侵了意大利电子邮件服务商Email.it,在推特上发布暗网出售Email.it数据的地址,以及数据文件的截图。
资讯 已有 2239 人围观 ,发现 1 个不明物体
涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措
2020-04-08  
在涉疫网络犯罪方面,截至4月7日,全国检察机关批捕的涉新疫情犯罪案件数、人数已分别达到“非典”时期的8倍和5倍左右。
资讯 已有 3486 人围观 ,发现 2 个不明物体
Molerats在多国政府和电信部门安装后门
2020-04-08  
从2019年10月到2019年12月初研究人员发现多起网络钓鱼攻击事件与Molerats组织(又称AKA Gaza和Gaza Cybergang)有关,其目标是政府、电信、保险和零售业等,涵盖6个不同国家的8个组织。
网络安全 已有 3589 人围观 ,发现 1 个不明物体
最高检召开党组会研究打击网络犯罪举措,成立惩治网络犯罪维护网络安全研究指导组
2020-04-08  
把习近平总书记依法治网的要求落实落细落具体,最高检召开党组会研究打击网络犯罪举措,成立惩治网络犯罪维护网络安全研究指导组。
资讯 已有 6354 人围观 ,发现 2 个不明物体
Clicker木马新家族:Haken木马
2020-04-08  
Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。
终端安全 已有 7594 人围观 ,发现 1 个不明物体
漏洞管理面面观
2020-04-08  
随着企业对网络安全风险意识的增强、合规性要求的提高和网络安全事件的频发,漏洞管理越来越被更多的企业所重视,成为了信息安全项目的必备基石。
安全管理漏洞 已有 10368 人围观 ,发现 1 个不明物体
大型企业如何部署落地(云)主机EDR+态势感知平台
2020-04-08  
大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难。
企业安全 已有 11297 人围观 ,发现 1 个不明物体
网络安全等级保护2.0等级测评结论判定方法
2020-04-08  
网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化,本篇对等保2.0时代等级测评结论的判定方法进行概述。
观点 已有 12451 人围观 ,发现 2 个不明物体
FreeBuf早报|8000余未受保护的开源 Redis 实例可遭任意访问;Switch全系告破;域名注册商暂停600个可疑的冠状病毒网站
2020-04-08  
台湾政府机构已被告知,出于安全和隐私方面的考虑,不要使用Zoom,但可以使用谷歌和微软(Microsoft)等替代产品。Zoom公司承认存在安全漏洞,并就隐私问题进行了道歉。
资讯 已有 11733 人围观 ,发现 2 个不明物体
Dockerfile安全介绍
2020-04-08  
本文是docker安全的第二篇,讨论dockerfile和镜像安全。
企业安全 已有 664 人围观
信安标委下达2020年第一批推荐性网络安全国家标准计划
2020-04-07  
2020年4月3日,国家标准化管理委员会下达 2020 年第一批推荐性国家标准计划,由信安标委归口的标准项目共计16项,均为推荐性标准。
资讯 已有 15222 人围观 ,发现 2 个不明物体
Coinminer恶意软件与Zoom捆绑传播
2020-04-07  
近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站。
网络安全 已有 15206 人围观 ,发现 1 个不明物体
WannaRen新型病毒勒索0.05个比特币,已有大量网友中招
2020-04-07  
近日,网络开始传播一种新型勒索病毒“WannaRen”,据部分网友表示,该类型的勒索病毒可以加密Windows系统中几乎所有的文件,并带有后缀.WannaRen。
资讯 已有 76539 人围观 ,发现 12 个不明物体
QQ二维码登陆机制分析+双重SSRF钓鱼利用
2020-04-07  
随着移动应用的普及,二维码在我们的日常生活中显得越来越重要。其中二维码有一个功能用于移动端和PC端的交互认证。
漏洞 已有 60970 人围观 ,发现 10 个不明物体
Fuzzowski:一款功能强大的网络协议模糊测试工具
2020-04-07  
Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。
工具 已有 17717 人围观 ,发现 1 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

安全从业者该去甲方还是乙方

softgirl 推荐:

之所以有这么多人问,更多的是折射出大家对甲方安全工作和乙方安全工作的未知,不知道哪个更适合自己,更深层次的意识可能是对自身职业发展的不确定。

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php