送书福利 | 加赠十本!《零信任网络:在不可信网络中构建安全系统》
送书福利 | 加赠十本!《零信任网络:在不可信网络中构建安全系统》
2019-08-13  
在评论区留言你对零信任架构的认识……挑选11位“有缘人”将获得这本《零信任网络:在不可信网络中构建安全系统》,千万别忘记登陆哦,不然客服小姐姐就找不到你了。
已有 415343 人围观 ,发现 180 个不明物体
Windows系统安全事件日志取证工具:LogonTracer
Windows系统安全事件日志取证工具:LogonTracer
2019-11-28  
LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其数据库,是一款用于分析Windows安全事件登录日志的可视化工具。
已有 94796 人围观 ,发现 6 个不明物体
没有钱的安全部之系统日志安全
没有钱的安全部之系统日志安全
2017-05-19   +30
Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全。beats的加入让日志更加灵活,甚至可以通过beats优化部分安全运维的工作。
已有 625257 人围观 ,发现 24 个不明物体
企业安全建设之路:端口扫描(下)
企业安全建设之路:端口扫描(下)
2017-06-15  
伴随着企业私有云、混合云以及公有云业务部署环境的不断变化,我们适当也要对扫描策略做调整。
已有 847166 人围观 ,发现 21 个不明物体
中间人攻击-ARP毒化
中间人攻击-ARP毒化
Heee 2012-07-30  
感谢Heee投递 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻…
已有 2188822 人围观 ,发现 23 个不明物体
【学习笔记】记一次服务器入侵溯源 | FreeBuf × 破壳学院训练营
【学习笔记】记一次服务器入侵溯源 | FreeBuf × 破壳学院训练营
2019-04-25  
2019年4月24日,在线课程《WEB安全入门急速训练营》进驻FREEBUF平台正式第五期招生,课程共计7章57节751分钟教学,将在60天内系统化的让你入门WEB安全。
Linux中的GOT和PLT到底是个啥?
Linux中的GOT和PLT到底是个啥?
2017-05-31  
本文以Ian Wienand的博客 为蓝本,在必要的地方予以增补、解释以及再实验,希望读者对PLT和GOT有一个初步的、相对完整的认识。
已有 762518 人围观 ,发现 7 个不明物体
关于C/S架构系统的安全监测
关于C/S架构系统的安全监测
2017-08-10  
由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路。
已有 433945 人围观 ,发现 37 个不明物体
系统安全监控DIY:动手做Osquery Agent
系统安全监控DIY:动手做Osquery Agent
2017-11-06  
今天我们的主角是facebook开源的osquery,通过集成osquery来实现快速监控系统安全,通过编写简单的agent来做到分布式服务器监控。
已有 994627 人围观 ,发现 3 个不明物体
建立和保持数据完整性的六个步骤
建立和保持数据完整性的六个步骤
2018-07-18  
如果企业想为自身创建一套安全的数字化“资料馆”,数据完整性将不可或缺。它需要维护文件的完整性,以及系统的完整性。
已有 220627 人围观 ,发现 2 个不明物体
安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器
安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器
2017-07-20  
在谁动了我的主机? 之活用History命令|Linux安全运维一文中,作者已经演示了如何将history 命令记录发往本地Rsyslog,本文会介绍将Linux history 记录发往远程Rsyslog 服务器的2种方法。
已有 504860 人围观 ,发现 17 个不明物体
暗云Ⅲ木马传播感染分析
暗云Ⅲ木马传播感染分析
2017-06-12  
“暗云”恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的下载器等多种传播渠道进行海量推广。
已有 708829 人围观 ,发现 17 个不明物体
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
2017-05-27  
这篇技术分享将介绍我们所利用的macOS内核漏洞的原理和发现细节。
已有 741765 人围观 ,发现 4 个不明物体
【更新360公司回应】火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马?
【更新360公司回应】火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马?
2017-07-12  
两家著名的安全厂商对“相同的”病毒发布了完全不同的信息,让作为一个信息安全爱好者的我不知所措,到底该相信谁呢?!
已有 694661 人围观 ,发现 15 个不明物体
Linux内核ROP姿势详解(二)
Linux内核ROP姿势详解(二)
2017-05-25   +20
本文我们将使用Linux内核模块在实践中演示ROP链:提权,修复系统并干净地“退出”到用户态。
已有 409596 人围观 ,发现 3 个不明物体
PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf × 破壳学院训练营
PHPCMS v9.6.0 wap模块SQL注入 | FreeBuf × 破壳学院训练营
2019-05-09  
2019年4月24日,在线课程《WEB安全入门急速训练营》进驻FREEBUF平台正式第五期招生,课程共计7章57节751分钟教学,将在60天内系统化的让你入门WEB安全。

最新话题

活动预告

css.php