黑客利用DrayTek设备中的0day漏洞对企业网络发动攻击
2020-03-30  
上周,研究人员披露了两场对台湾DrayTek生产的企业级网络设备0day漏洞在野利用攻击活动的详细信息。
漏洞资讯 已有 30705 人围观 ,发现 5 个不明物体
一次利用疫情传播的Nanocore分析
2020-03-30  
近期,随着疫情在国外爆发,一些国外的黑产团伙也开始蠢蠢欲动,某不存在的社交网站上安全研究员披露了多起利用疫情为诱饵进行的攻击活动。
WEB安全 已有 25161 人围观 ,发现 2 个不明物体
Antsword流量分析与还原
2020-03-30  
近期研究了一下各种的shell脚本,发现aspx脚本与php、jsp在执行上有很大的不同。
工具 已有 31406 人围观 ,发现 2 个不明物体
FreeBuf早报 | Google发出了4万次国家支持黑客攻击警告;Dharma勒索软件的源代码在黑客论坛开售;华为等提议采用一种新的核心网络技术新标准,名为“New IP”
2020-03-30  
自2019年12月初以来,一个神秘的黑客组织一直在接管DrayTek企业路由器,以窃听公司网络内部的FTP和电子邮件流量。
资讯 已有 41564 人围观 ,发现 4 个不明物体
信息安全意识培训可以这样做
2020-03-30  
安全意识的淡薄,总能让我们看到听到一幕幕血的教训。
企业安全 已有 44619 人围观 ,发现 7 个不明物体
网络安全圈为什么男多女少?男女薪资差距达17%
2020-03-30  
根据Tessian的说法,如果在美国从事网络安全工作的女性人数与男性持平,那么美国网络安全行业的经济成本将增加304亿美元。
观点 已有 22845 人围观 ,发现 4 个不明物体
GDBFrontend:一款灵活可扩展的GUI调试工具
2020-03-29  
今天给大家介绍的是一款名叫GDBFrontend的工具,这是一款GUI调试工具,该工具易于使用,并且灵活可扩展。
系统安全 已有 24586 人围观
挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞
2020-03-29  
本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。
WEB安全漏洞 已有 31484 人围观 ,发现 2 个不明物体
“中毒新闻行动”——黑客利用后门对香港iOS用户发起水坑攻击
2020-03-29  
这是一场旨在利用iOS后门感染香港用户的运动,该iOS后门被命名为lightSpy,可使攻击者接管设备。
资讯 已有 33621 人围观
Apache Tomcat从文件包含到RCE漏洞原理深入分析
2020-03-29  
本篇文章针对Apache Tomcat Ajp(CVE-2020-1938)漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析,同时包括漏洞复现和分析环境搭建的详细步骤。
WEB安全漏洞 已有 37908 人围观 ,发现 2 个不明物体
Windows Softether VPN配置端口转发
2020-03-29  
我们来先科普一下什么是SoftEther吧,SoftEther是由日本筑波大学的登大遊在硕士论文中提出的开源、跨平台、多重协议的虚拟专用网方案,是专门为穿过防火墙而设计的。
系统安全 已有 29308 人围观 ,发现 1 个不明物体
Windows主机漏洞扫描工具
2020-03-28  
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。
工具 已有 50189 人围观 ,发现 1 个不明物体
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
2020-03-28  
NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。
工具 已有 19082 人围观
工信部:加强5G网络基础设施安全保障,强化5G网络数据安全保护,培育5G网络安全产业生态
2020-03-28  
为深入贯彻落实习近平总书记关于推动5G网络加快发展的重要讲话精神,全力推进5G网络建设、应用推广、技术发展和安全保障,工信部作出如下通知。
资讯 已有 20119 人围观
近期使用新冠疫情(COVID-19)为诱饵的APT攻击活动汇总
2020-03-28  
目前,由新型冠状病毒引起的肺炎疫情(COVID-19)在全球蔓延,已有190个国家存在确诊病例,全球确诊人数已经超过43万人,死亡病例超过1.9万。
网络安全 已有 39513 人围观 ,发现 2 个不明物体
云服务客户落实网络安全等级保护2.0
2020-03-28  
网络安全等级保护制度中两个关键动作“定级”、“测评”,关于云服务客户如何顺利开展这两项关键动作,需明确:面向“对象”和面向“责任”。
观点 已有 24370 人围观 ,发现 1 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

安全从业者该去甲方还是乙方

softgirl 推荐:

之所以有这么多人问,更多的是折射出大家对甲方安全工作和乙方安全工作的未知,不知道哪个更适合自己,更深层次的意识可能是对自身职业发展的不确定。

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php