MailEnable漏洞预警(CVE-2019-12923~CVE-2019-12927)
2019-07-24  
近日,邮件服务器MailEnable爆出了一组漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该组漏洞,攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。
漏洞 已有 8281 人围观 ,发现 1 个不明物体
企业安全体系架构分析:开发安全架构之综合架构
2019-07-24  
实际上一个综合架构的设计不可能只考虑或者过分的考虑安全性,业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得?
企业安全 已有 11435 人围观 ,发现 3 个不明物体
FreeBuf早报 | 美国和俄国的网络威胁主要集中在民用基础设施;委内瑞拉再次遭遇大范围停电;Palo Alto Networks VPN漏洞曝光
2019-07-24  
当地时间7月22日,委内瑞拉又一次遭遇大范围停电,23个州中有一半以上受到了停电影响。委内瑞拉新闻和通信部长豪尔赫·罗德里格斯表示,此次停电的原因是“电磁攻击”,并称相关部门正在重新恢复电力供应。
资讯 已有 14290 人围观
攻击组织代号Cold River:通过NTA对恶意程序的深度分析
2019-07-24  
Cold River,一个恶意使用DNS隧道进行指挥和控制活动的攻击组织
WEB安全 已有 11728 人围观
看我如何发现Bol.com网站的XXE漏洞并成功利用
2019-07-23  
在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。
WEB安全 已有 41783 人围观 ,发现 4 个不明物体
重磅 | 启明星辰联合FreeBuf发布《2018-2019年网络安全态势观察报告》
2019-07-23  
启明星辰集团联合FreeBuf正式发布《2018~2019网络安全态势观察报告》,对过去一年多的网络安全事件进行了研究、分析,也对网络安全的发展进行总结和思考。
安全报告 已有 82276 人围观 ,发现 18 个不明物体
挖洞经验 | 影响400多万Mac系统的Zoom视频会议软件漏洞
2019-07-23  
本文中,作者描述了如何发现ZOOM for Mac客户端程序的两个漏洞和一个缺陷,安装有ZOOM客户端的Mac系统用户可能会受到RCE攻击,可被攻击者远程未授权开启本机摄像头。
漏洞 已有 30594 人围观 ,发现 1 个不明物体
极光无限招聘安全人才,高薪不是问题!
2019-07-23  
公司致力于建设华东地区技术实力强劲的信息安全研究实验室,目标建成国内专业、技术领先的标杆性安全公司。
安全招聘 已有 44956 人围观 ,发现 25 个不明物体
2019上半年挖矿木马报告:日均新增6万个木马样本
2019-07-23  
随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。
安全报告 已有 29616 人围观 ,发现 4 个不明物体
CARTA:持续自适应风险与信任评估
2019-07-23  
安全和风险管理者可以使用CARTA战略方法来拥抱数字业务的机遇以及应对管理的风险。
企业安全 已有 24394 人围观 ,发现 5 个不明物体
360安全大脑 投放广告?
2019上半年攻击计算机225万台:勒索病毒春节无休,强行996?
近日360安全大脑发布的《2019年上半年勒索病毒疫情分析报告》显示,上半年国内受勒索病毒攻击的计算机达225.6万台,平均每天有1.2万计算机用户遭受攻击;其中,GandCrab、GlobeImposter、Crysis三大家族表现极为活跃。
FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招”
2019-07-23  
微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招”。
资讯 已有 44386 人围观 ,发现 1 个不明物体
等保测评:CentOS登录失败参数详解和双因素认证
2019-07-23  
在测评时,设计登录失败处理功能,就少不了要使用pam_tally2(centos6和之后的版本),那么就有必要明白这个模块各个参数(选项)的意义。
终端安全 已有 31002 人围观 ,发现 10 个不明物体
央视网黄乐:媒体行业风险管理体系设计与实现
2019-07-23  
本文将先从风险的三个基本要素(资产、脆弱性和威胁)分别展开管理思路,最后再将这三要素整合到一起。
人物志 已有 193505 人围观 ,发现 21 个不明物体
0xsp-Mongoose:Linux提权枚举工具包
2019-07-23  
帮助你针对特定的目标系统执行任何可能的提权攻击,从信息收集阶段到报告通过0xsp Web Application API。
工具 已有 43906 人围观 ,发现 2 个不明物体
OGeek网络安全挑战赛 投放广告?
OPPO 60万奖金招揽网络安全高手,OGeek网络安全挑战赛为年轻助力
由OPPO发起,OPPO安全应急响应中心(OSRC)、子午互联网安全实验室主办的OGeek网络安全挑战赛,正面向全国高校各大战队发起盛大招募,赛事总奖金高达60万元。
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

《个人信息出境安全评估办法(征求意见稿)》相关思考和合规建议

15161636391 推荐:

毫无疑问,该评估办法出台后,涉及数据出境场景的各行各业的企业的合规成本毫无疑问会提高,尤其是在华经营的外资企业以及业务范围扩展到海外的国内企业。

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php