关于C/S架构系统的安全监测
关于C/S架构系统的安全监测
2017-08-10  
由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路。
已有 405907 人围观 ,发现 37 个不明物体
系统安全监控DIY:动手做Osquery Agent
系统安全监控DIY:动手做Osquery Agent
2017-11-06  
今天我们的主角是facebook开源的osquery,通过集成osquery来实现快速监控系统安全,通过编写简单的agent来做到分布式服务器监控。
已有 978350 人围观 ,发现 3 个不明物体
没有钱的安全部之系统日志安全
没有钱的安全部之系统日志安全
2017-05-19   +30
Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全。beats的加入让日志更加灵活,甚至可以通过beats优化部分安全运维的工作。
已有 610742 人围观 ,发现 24 个不明物体
企业安全建设之路:端口扫描(下)
企业安全建设之路:端口扫描(下)
2017-06-15  
伴随着企业私有云、混合云以及公有云业务部署环境的不断变化,我们适当也要对扫描策略做调整。
已有 831603 人围观 ,发现 21 个不明物体
中间人攻击-ARP毒化
中间人攻击-ARP毒化
Heee 2012-07-30  
感谢Heee投递 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻…
已有 2160459 人围观 ,发现 23 个不明物体
【学习笔记】记一次服务器入侵溯源 | FreeBuf × 破壳学院训练营
【学习笔记】记一次服务器入侵溯源 | FreeBuf × 破壳学院训练营
2019-04-25  
2019年4月24日,在线课程《WEB安全入门急速训练营》进驻FREEBUF平台正式第五期招生,课程共计7章57节751分钟教学,将在60天内系统化的让你入门WEB安全。
系统清理工具CCleaner被植入后门,上百万用户或受感染
系统清理工具CCleaner被植入后门,上百万用户或受感染
2017-09-19   +8
2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。
已有 620539 人围观 ,发现 4 个不明物体
CrackMe破解系列第一番Acid_burn
CrackMe破解系列第一番Acid_burn
2017-11-10   +15
身为搞技术的嘛,不懂就学,学不懂就再学,所以就在前些日子看了一些基础的汇编视频入了个门,然后在看汇编的时候又对逆向破解比较感兴趣(有成就感)。
已有 350226 人围观 ,发现 8 个不明物体
Linux中的GOT和PLT到底是个啥?
Linux中的GOT和PLT到底是个啥?
2017-05-31  
本文以Ian Wienand的博客 为蓝本,在必要的地方予以增补、解释以及再实验,希望读者对PLT和GOT有一个初步的、相对完整的认识。
已有 684518 人围观 ,发现 7 个不明物体
大型挂马团伙“擒狼”攻击分析及溯源报告
大型挂马团伙“擒狼”攻击分析及溯源报告
2017-08-12  
7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。
已有 339844 人围观 ,发现 11 个不明物体
建立和保持数据完整性的六个步骤
建立和保持数据完整性的六个步骤
2018-07-18  
如果企业想为自身创建一套安全的数字化“资料馆”,数据完整性将不可或缺。它需要维护文件的完整性,以及系统的完整性。
已有 205412 人围观 ,发现 2 个不明物体
安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器
安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器
2017-07-20  
在谁动了我的主机? 之活用History命令|Linux安全运维一文中,作者已经演示了如何将history 命令记录发往本地Rsyslog,本文会介绍将Linux history 记录发往远程Rsyslog 服务器的2种方法。
已有 486739 人围观 ,发现 17 个不明物体
暗云Ⅲ木马传播感染分析
暗云Ⅲ木马传播感染分析
2017-06-12  
“暗云”恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的下载器等多种传播渠道进行海量推广。
已有 691727 人围观 ,发现 17 个不明物体
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
2017-05-27  
这篇技术分享将介绍我们所利用的macOS内核漏洞的原理和发现细节。
已有 736946 人围观 ,发现 4 个不明物体
【更新360公司回应】火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马?
【更新360公司回应】火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马?
2017-07-12  
两家著名的安全厂商对“相同的”病毒发布了完全不同的信息,让作为一个信息安全爱好者的我不知所措,到底该相信谁呢?!
已有 685367 人围观 ,发现 15 个不明物体
简单方法检测远端用户的反病毒软件
简单方法检测远端用户的反病毒软件
Avenger 2016-11-23  
为了确保更安全,我给Windows 7系统安装了卡巴斯基互联网安全防病毒软件。一天我在某Web页面看到一段有趣的代码,在我看来它不该出现在页面上。
已有 255399 人围观 ,发现 6 个不明物体

最新话题

聊一聊FireEye在国内迅速崛起带来的启示

lifeisaloop 推荐:

聊一聊FireEye的成长故事,因为这一块就很有看头,值得关注和思考。

活动预告

css.php