FreeBuf

3441 篇文章
191 人订阅

全部文章

FB客服

等保2.0标准个人解读(一)

从事安全合规工作多年,经常会有同事或朋友过来问我一些标准中的点,比如后端实施的一些工程师和项目经理比较关心的是测评中要求项的测评方法和测评点、如何给客户解释此项...

734
FB客服

网络安全重大事件判定指南

2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露;

342
FB客服

ARP欺骗绕过Android TV BOX分析

无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污...

323
FB客服

企业安全建设与态势感知

安全在今天越来越受重视,各类企事业单位也不断加大安全投入,很多度过了安全建设初级阶段(被动防御)的安全团队开始做态势感知。然而,市场很多声称具备安全态势感知的产...

293
FB客服

等保测评主机安全:CentOS访问控制

所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。

473
FB客服

WatchBog新型变种分析

近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用...

482
FB客服

Pown-Duct:一款功能强大的盲注攻击检测工具

今天给大家介绍的是一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。

453
FB客服

Golang蠕虫泛滥?让我们揪出其始作俑者

近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkP...

902
FB客服

Rock-ON:一款多功能合一的网络侦察工具

今天给大家介绍的是一款名叫Rock-ON的网络侦察工具,它是一款多功能合一的情报侦察工具,广大研究人员只需要给它提供一个域名地址,剩下的工作就可以交给Rock-...

1083
FB客服

PHP反序列化漏洞简介及相关技巧小结

php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员...

673
FB客服

BUF大事件丨电信网络诈骗中90后被骗概率最高;百度回应泄露信息报道

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,电信网络诈骗中男性受害者占63%,90后被骗概率最高;百度回应信息安全报道:未开展此类业务,坚决抵制黑产;多...

1074
FB客服

HTTPS劫持研究

哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此...

712
FB客服

斥资107亿美元,博通收购赛门铁克旗下的企业安全业务

8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。

711
FB客服

VxWorks面临严重RCE攻击风险

Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用,包括关键的工业,医疗...

1012
FB客服

等保测评:SQLServer操作超时

本文说的是等级保护1.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,本文将尽力将之说清楚。

703
FB客服

Globelmposter勒索病毒变种家族史,看这篇就够了

群里朋友发来一条求助信息,问是中了哪个家族的勒索病毒,后面发来了相关的勒索病毒勒索信息和样本,经过确认为Globelmposter4.0变种家族,笔者跟踪分析过...

842
FB客服

关于《火焰纹章:晓之女神》的乱数生成规律的初步研究

本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家,虽然技术一般,但是乐在其中,玩过GBA三作,但是后来由于工作繁忙,一直没有时间体验最新作品,闲暇之余准备把一些经...

702
FB客服

思科交换机的新漏洞恐引起新一轮全球扫描

近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。

663
FB客服

Wi-Fi安全的未来:评估WPA3中的漏洞

近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

663
FB客服

APT15组织研究白皮书

Ke3chang组织也被称为APT15,该组织的攻击行为于2012年第一次被曝光,该组织当时利用远程后门攻击全世界的高价值目标。该组织活动最早可以追溯到2010...

672

扫码关注云+社区

领取腾讯云代金券