深入分析一个Pwn2Own的优质Webkit漏洞
2019-12-07  
今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。
漏洞系统安全 已有 3875 人围观 ,发现 1 个不明物体
挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS
2019-12-07  
本文讲述作者从Avast桌面版杀毒软件中发现反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654)。
WEB安全漏洞 已有 4348 人围观 ,发现 2 个不明物体
捍卫信任共探未来,2019京麒国际安全峰会精华回顾
2019-12-07  
一旦“可信”网络中的某个主机被攻陷,那么攻击者很快就能以此为跳板完成入侵。网络安全的信任边界到底在哪里?我们又应该如何捍卫信任呢?
活动 已有 11064 人围观
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
2019-12-07  
英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。
系统安全 已有 4469 人围观
BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据
2019-12-07  
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗。
视频资讯 已有 6344 人围观
Apache Axis 1.4远程命令执行诡异探索之路
2019-12-07  
axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。
WEB安全漏洞 已有 5405 人围观
俄罗斯Evil Corp犯罪组织被指控窃取超过1亿美元
2019-12-06  
美国司法部(DoJ)指控俄罗斯公民Maksim V. Yakubets和Igor Turashev部署了Dridex恶意软件(又名Bugat和Cridex),并参与了国际银行欺诈和计算机黑客计划。
资讯 已有 19286 人围观 ,发现 2 个不明物体
安全小游戏:寻找漏洞
2019-12-06  
YouTube上的一个视频,分享给大家。这里存在一个Bug,你能找到Ta吗?
WEB安全 已有 19544 人围观 ,发现 3 个不明物体
【FreeBuf字幕组】Web安全漏洞系列:2019 Google CTF题型讲解
2019-12-06  
本课程围绕2019 Google CTF中的Pastetastic一题展开学习。通过本期视频,我们将会了解dom的破坏、chrome的xss审计程序的丢失以及iframe如何应用相同的源代码。
视频 已有 16048 人围观 ,发现 1 个不明物体
期待下一个十年|CIS 2019温馨回顾(附PPT下载)
2019-12-06  
从Excel表格中多达六百多项的预设计划表到感恩节的圆满谢幕,对于所有参会的朋友而言可能只是短短两天,但对于我们所有准备这场大会的小伙伴来说,这是一场在去年FIT 2019结束之后就已经开始的持久战。
活动 已有 18364 人围观 ,发现 4 个不明物体
关于2020年的安全预测
2019-12-06  
没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。
网络安全 已有 17084 人围观 ,发现 2 个不明物体
腾讯安全 投放广告?
国内首家!腾讯“TSRC安全情报平台”免费开放
12月6日,腾讯正式对外发布“TSRC安全情报平台”,将面向全行业提供免费、快速、便捷、高效的安全更新感知系统,帮助合作伙伴第一时间获取最新的软件安全更新通知,以便及时升级软件和完善防护策略,有效防止黑客攻击。
CrySiS勒索病毒最新变种来袭,加密后缀为kharma
2019-12-06  
近日国外安全研究人员发现这款勒索病毒的最新的变种,与以往变种不一样,这款最新的变种使用NET语言进行编写,加密后的文件后缀为kharma,之所以采用NET语言进行编写,可能也是为了逃避杀毒软件的检测。
系统安全 已有 14487 人围观 ,发现 2 个不明物体
工控安全入门之攻与防
2019-12-06  
2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
工控安全 已有 57518 人围观 ,发现 13 个不明物体
FreeBuf早报 | 百余款App因违法采集信息下架整改?部分App仍可搜索、下载;隔空盗刷又升级,警方发现“嗅探伪基站”;收集售卖儿童用户信息,抖音母公司字节跳动遭到起诉
2019-12-06  
12月5日,据国外媒体The Verge报道,抖音短视频的母公司字节跳动因为收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉。
资讯 已有 33511 人围观
零信任+:边界信任模型,零信任模型与零信任+浅谈
2019-12-06  
所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”。
企业安全 已有 54675 人围观 ,发现 4 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php