DSMM之数据处理安全
2019-12-10  
有人想看数据安全能力成熟度模型(DSMM,以下简称DSMM)的数据处理安全部分,今天它来了……
数据安全 已有 15384 人围观 ,发现 4 个不明物体
导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器
2019-12-10  
ABB在中国拥有研发、制造、销售和工程服务等全方位的业务活动,44家本地企业,近2万名员工遍布于130余个城市,线上和线下渠道覆盖全国约700个城市。
系统安全 已有 20075 人围观 ,发现 3 个不明物体
2019第三季度网络威胁分析
2019-12-09  
卡巴斯基第三季度阻止了来自全球203个国家的发起的989432403次攻击。
网络安全 已有 27966 人围观 ,发现 2 个不明物体
浅谈安全行业的岗位抉择
2019-12-09  
在电话沟通的过程中,一个个没见过面的大“基”佬,通常我们会沟通的非常愉快,从交流的过程中,我们能了解到,目前大多数安全公司所需要的岗位人员及技能要求。
观点 已有 96304 人围观 ,发现 22 个不明物体
挖洞经验 | 利用简单暴力枚举绕过目标系统2FA验证机制
2019-12-09  
今天分享的这篇Writeup是作者在参与漏洞众测中,针对目标系统的动态口令OTP (One Time Password),通过利用简单的暴力枚举方法,实现了对目标系统双因素验证机制2FA (Two-Factor Authentication)的绕过或破解。
WEB安全漏洞 已有 31538 人围观 ,发现 13 个不明物体
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
2019-12-09  
一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。
系统安全 已有 19410 人围观 ,发现 2 个不明物体
深入浅出理解操作系统安全
2019-12-09  
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。
系统安全 已有 48651 人围观 ,发现 4 个不明物体
FreeBuf早报|宝马和现代公司被越南黑客入侵;《中国体育》APP遭受黑客攻击的情况说明;VMware解决了在天府杯黑客大赛中披露的ESXi问题
2019-12-09  
12月7日晚间,《中国体育》zhibo.tv服务器遭受境外黑客恶意攻击,短时间内出现连续向用户推送非法网站广告的情况。《中国体育》zhibo.tv技术团队紧急排查修复,同时,第一时间向公安机关报案。
资讯 已有 52422 人围观 ,发现 1 个不明物体
警惕SODINOKIBI勒索病毒再变种,勒索巨额赎金
2019-12-09  
近日,亚信安全截获SODINOKIBI勒索病毒最新变种文件,与以往不同的是,本次截获的勒索病毒的payload是一个DLL文件(以往样本是EXE可执行文件),通过进程注入方式加载,从而逃避检测。
终端安全 已有 12083 人围观
Sfone蠕虫分析之看片需谨慎
2019-12-08  
当我在搜索这个网站时,我还发现了一些其他的类似的“学习网站”,强大的好奇心再次驱使我“学习”。作为一名下载党,点击了页面上的一些按钮。
系统安全 已有 37766 人围观 ,发现 2 个不明物体
如何使用ADSI接口和反射型DLL枚举活动目录
2019-12-08  
在这篇文章中,我们将告诉大家如何使用活动目录服务接口(ADSI)并结合C/C++来实现Cobalt Strike的活动目录枚举。
系统安全 已有 19601 人围观
2019年全球十大流行勒索病毒
2019-12-08  
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁。
系统安全 已有 28941 人围观 ,发现 4 个不明物体
企业感染恶意软件的处理建议
2019-12-08  
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。
安全管理 已有 27551 人围观
冰蝎动态二进制加密WebShell基于流量侧检测方案
2019-12-08  
冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。
WEB安全 已有 43155 人围观 ,发现 8 个不明物体
深入分析一个Pwn2Own的优质Webkit漏洞
2019-12-07  
今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。
漏洞系统安全 已有 31491 人围观 ,发现 2 个不明物体
挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS
2019-12-07  
本文讲述作者从Avast桌面版杀毒软件中发现反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654)。
WEB安全漏洞 已有 33252 人围观 ,发现 5 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php