首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119943
阅读量
349
订阅数
Prowler:一款功能强大的分布式网络漏洞扫描工具
Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开放端口和常用服务、以及常规的安全漏洞扫描等等。
FB客服
2023-09-20
2530
抗议核废水入海,Anonymous对日本核电机构发动攻击
据Security Affairs消息,近段时间以来,著名黑客组织对日本核电相关的组织发起了网络攻击,以抗议政府将福岛核电站处理后的放射性核废水排入大海。
FB客服
2023-09-08
2070
甲方自研分布式WAF落地全程实录
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 架构设计 我们的流量第一层先到达高防抗D,做DDOS清洗,然后转发给WAF,由WAF做第二次清洗流控,转发给后端业务LB,整体架构如下,并旁路了分析引擎,弥补了WAF这一块无法做太复杂的计算缺陷,并把分析结果通过接口交给WAF执行。 技术选型 目前,主流
FB客服
2023-04-26
5560
分布式云CIO指南
不愿意完全迁移到公有云的组织使用私有云和公有云的组合(或混合)。这就是为什么在过去三年中,希望讨论混合云的Gartner客户数量增长了15%。 Gartner副总裁分析师David Smith认为:“云计算承诺,客户将从几个关键方面获得优势,例如将运行软硬件基础设施的责任和工作转移给云提供商,利用云的弹性经济,受益于创新的步伐与公有云提供商一起在创新中受益。” 但是,混合云打破了这些价值主张:混合云一部分由客户搭建、拥有、控制和运行,而另一部分由公有云提供商负责。客户保留了自己的运营职责,但无法利用公有云提
FB客服
2023-04-26
2140
Mantis——迄今为止的最强僵尸网络
DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。 这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次请求。与Mēris僵尸网络相比,Mantis僵尸网络攻击峰值高出前者每秒420万次请求。 【图:Mantis破纪录的DDoS攻击】  不同寻常的僵尸网络  DDoS防护公司Cl
FB客服
2023-03-30
4530
Gartner发布2022云Web应用程序和API保护魔力象限
近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前,云Web应用程序和API保护市场迅速增长。
FB客服
2022-11-14
7810
FreeBuf周报 | 二十大之网络安全听听代表怎么说;超市巨头麦德龙遭网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-11-14
4670
如何使用OpenCVE在本地进行CVE漏洞探究
OpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以在本地搭建该平台,并导入CVE漏洞列表,然后就可以直接在本地搜索关于目标CVE漏洞的详细信息了,比如说相关厂商、产品、CVSS和CWE等等。
FB客服
2021-03-09
1.1K0
聊聊Gartner 2021战略技术趋势——分布式云
Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。
FB客服
2021-01-25
1.9K0
MySQL分布式逻辑备份
定期备份的重要性在数据库生命周期中已得到体现。有不同的风格:二进制的(Percona XtraBackup),二进制日志备份,磁盘快照(lvm,ebs等)和经典的:逻辑备份,可以使用mysqldump,mydumper或mysqlpump等工具进行的备份。它们每个都有特定的用途,MTTR,保留策略等。
FB客服
2020-09-14
8050
Ursnif针对意大利公司的新攻击
Ursnif 是十分活跃的威胁之一,通常针对意大利和欧洲多个行业发起垃圾邮件攻击。
FB客服
2020-05-25
9990
微软警告:2个未修补的0day漏洞影响所有Windows版本
昨天,微软发布了一个新的安全公告,提醒数十亿Windows用户——两个新的未修复的0day漏洞将使黑客远程控制目标计算机。
FB客服
2020-03-26
7070
业务安全架构思维
关于架构的理解有很多人会有误区,认为架构是一个很大的整体框架,像安全架构就是综合所有安全设备的一个框架,其实并不是这样,架构是为了设计系统的元件如何划分、元件之间如何发生相互作用,以及系统中逻辑的、物理的、系统的重要决定抉择,负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。
FB客服
2020-02-20
8290
安全报告 Gartner:2020年十大战略技术趋势(下篇)
边缘计算描述了一种计算拓扑,在这种拓扑中,信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近的位置。边缘计算借鉴了分布式处理的概念。它尝试将流量和进程保持在本地,为了减少延迟、利用边缘功能,使边缘能够较大的实现自主。
FB客服
2020-02-12
1K0
DSMM之数据处理安全
有人想看数据安全能力成熟度模型(DSMM,以下简称DSMM)的数据处理安全部分,今天它来了….
FB客服
2019-12-12
1K0
OT安全的定义及特点
定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。
FB客服
2019-09-17
1.8K0
基于Docker的蜜罐平台搭建:T-Pot 17.10
以上内容摘录自 Freebuf.com 失路之人 的文章 T-Pot多蜜罐平台:让蜜罐实现更简单
FB客服
2018-08-21
1.8K0
恶意EOS合约存在吞噬用户RAM的安全风险
EOS,是专门为商用分布式应用而设计的一款高性能区块链操作系统,是一种新的区块链架构,旨在实现分布式应用的高性能扩展。EOS的发布,被誉为区块链3.0时代的到来。
FB客服
2018-07-31
4800
SamSam:一款难以追踪的分布式控制软件
在对近期样本的分析过程中,研究人员发现这款勒索软件的Payload一直都是在运行时解密的,这也是这款勒索软件最显著的特点,这种加密Payload机制也表明了为何我们难以去定位实际的Payload。
FB客服
2018-07-30
5600
爬虫代理搭建与批量安装
代理对于搞爬虫的都不会陌生。公司有一批阿里云服务器用于分布式增量抓取,但对于一些封ip且只需进行一次全量抓取的数据源,或数据量级较小时,如果部署到爬虫集群上又太费事不值得。在网上找的免费代理可用性又太低,于是决定充分利用爬虫服务器的网络资源,在上面搭建自己的代理服务。 squid搭建与配置过程 文中使用的服务器是centos系统。 安装squid 使用yum直接安装即可yum install squid -y,安装完成后配置文件在/etc/squid/目录下。 配置basic认证 不得不说现在网络上扫描器实
FB客服
2018-04-17
1.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档