首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8094
文章
9190159
阅读量
349
订阅数
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
测试结果虽然打钩,但是管理方面还是比较简单粗暴而且很多问题。打勾只是表示部分功能可实现。 技术限制问题,给操作系统、数据库、中间件、应用系统开发管理接口、账密接口、认证接口,其实相当难,以单一厂家根本实现不了。操作系统、数据库、中间件、应用程序,如果是商用产品,厂家一般不给你开接口,比如Linux,我测试的几家都是类似RSH方式。
FB客服
2023-02-10
1.7K0
65% 的公司正在考虑采用 VPN 替代方案
新冠疫情期间,尽管对 VPN 风险的认识增加,但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时,Zscaler 发布的 VPN 风险报告也表明了,网络攻击者利用长期存在的安全漏洞,增加了对 VPN 的攻击。
FB客服
2022-11-14
1.5K0
Mip22:一款高级网络钓鱼安全测试工具
Mip22是一款功能强大的高级网络钓鱼安全测试工具,在该工具的帮助下,广大研究人员可以研究和测试组织内部抵御网络钓鱼攻击的能力和抗风险等级。
FB客服
2022-06-08
9190
FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练
上期我们讨论了企业HW的相关问题,感兴趣的读者可以回顾。 随着今年HVV的日益临近,本期话题继续围绕攻防演练展开讨论。 1.有人认为,如今的攻防实战演练应该常态化进行,要在不知不觉中开展,才能真正对安全“摸底”,对此大家有何看法,这样做会出现哪些问题或挑战? 2.在受疫情影响,很多人都在远程居家办公的条件下,会对攻防实战演练带来哪些变化或影响? 3.对于攻防实战演练,大家有什么可以分享的经验? 📷 (本文所有ID已做匿名处理) 1.有人认为,如今的攻防演练应该常态化进行,要在不知不觉中开展,才能真正对安全“
FB客服
2022-06-08
4450
2022年网络安全趋势:7个趋热,2个趋冷
新冠疫情大流行已经两年,COVID-19 已经影响到了个人生活与社会生产的方方面面,甚至已经改变了企业安全领域的游戏规则。
FB客服
2022-02-23
1.3K0
研究发现,13个安全漏洞对西门子医疗设备构成威胁
据BleepingComputer网站报道,研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。
FB客服
2021-11-16
3550
调查揭示移动网络钓鱼对能源行业的攻击激增161%
据bleepingcomputer网站报道,一份来自网络安全公司Lookout的最新报告表明,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%,且趋势没有放缓的迹象。
FB客服
2021-11-16
2680
英美澳多国联合发布最“热门”漏洞排行榜
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。
FB客服
2021-08-24
5020
2021年CWE Top 25列表已更新,来看看得分最高的漏洞有哪些
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
FB客服
2021-08-24
8440
HelloKitty勒索软件对SonicWall设备发起攻击
美国国土安全部网络安全和基础设施安全局(CISA)发布公告提醒攻击者正在针对 SonicWall SMA 100 系列设备和 SRA 设备中发现的漏洞进行攻击。有安全公司指出,攻击者为HelloKitty勒索软件团伙。
FB客服
2021-07-27
5160
Ferocious Kitten APT组织监视伊朗公民长达六年
卡巴斯基的研究人员报告,与伊朗有关的APT组织Ferocious Kitten正在利用即时通讯应用程序和VPN软件,如Telegram和Psiphon,来分发Windows RAT并监视目标设备。
FB客服
2021-07-02
5310
美国国防承包商已被入侵,Pulse Secure 0day漏洞正被积极利用
研究人员表示,有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞,以绕过2FA(双因素认证)保护,从而隐秘地进入属于美国国防工业和其他一系列组织的网络。
FB客服
2021-04-29
1.4K0
黑客视角揭秘WiFi钓鱼,零信任带来防护突破
无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非信任无线网络中进行远程办公是不可避免的安全挑战,零信任产品带来了更多的解决思路。
FB客服
2021-03-09
2.5K0
再说零信任
2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Zero Trust)的概念, 并由Google在BeyondCorp项目中率先得到了应用,很好的解决了边界安全理念难以应对的安全问题。
FB客服
2021-01-08
1.7K0
全球超过十万个Zyxel设备被曝存在后门
超过10万个Zyxel 防火墙、VPN等设备包含一个硬编码的管理员级别帐户,该帐户可以使攻击者通过 SSH或Web管理面板对设备进行访问。
FB客服
2021-01-08
7310
PAN OS操作系统曝“10分”罕见漏洞,需立即修复
今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”
FB客服
2020-07-02
7970
微盟删库事故启示录
近期热议的微盟系统故障事件,想必大部分人都已经有所关注。截止2月26日中午,微盟官网仍然挂着公告,表示数据还在修复过程中。
FB客服
2020-03-04
2.1K0
APT33同时利用多个僵尸网络攻击目标
APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。
FB客服
2019-12-23
7740
OpenV**服务被利用于UDP反射放大DDoS攻击
2019年09月10日, 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击,反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击。华为未然实验室通过对攻击流量深入分析,很快发现攻击流量来自在网络中开放的OpenVPN服务。
FB客服
2019-09-29
1.3K0
企业安全体系架构分析:开发安全架构之可用性架构深入讲解
之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。
FB客服
2019-08-09
7960
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档