首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118856
阅读量
349
订阅数
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
注:上期精彩内容请点击:加密流量怎么做安全检测 | FreeBuf甲方群话题讨论
FB客服
2023-02-10
5990
云安全新赛道探索 | FB企业公开课回顾
随着信息技术不断发展,近年来,由于云计算和云服务平台本身所具备的便利性、可扩充性、节约等各种优点,它们正在越来越广泛地被采用。然而,这些“云”也渐渐开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等,层出不穷。
FB客服
2022-04-15
3590
谢谢你,段警官!网络犯罪攻防,我学会了!
本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项作出讲解,希望能够对注焦于此的安全人员有所帮助。
FB客服
2021-11-08
1.4K0
挖矿恶意软件Pro-Ocean瞄准ActiveMQ、WebLogic和Redis
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,于 2019 年首次被 Unit 42 研究人员发现。
FB客服
2021-03-09
4970
任意文件读取漏洞的曲折历程
这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。
FB客服
2020-03-25
1.3K0
业务安全架构思维
关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的、系统的重要决定抉择,负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。
FB客服
2020-02-20
8290
企业安全体系架构分析:开发架构之开源WAF延申
在前几期过多的介绍体系化方面的事情,让大家有个基本的概念,能将一些安全设备、安全理念相关联起来,这一期准备给干货——开源WAF的搭建。
FB客服
2019-07-31
9060
2019上半年恶意挖矿趋势报告
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘2019上半年挖矿木马的所作所为。
FB客服
2019-07-17
1.1K0
智能摄像头安全分析及案例参考
通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。
FB客服
2019-05-22
2.6K0
赛门铁克Altiris权限提升漏洞分析(CVE-2018-5240)
在近期的一项渗透测试实践中,我们在最新版本赛门铁克Management Agent(Altiris)中发现了一个安全漏洞,而这个安全漏洞将允许攻击者实现提权。
FB客服
2018-12-24
6300
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档