FreeBuf

3458 篇文章
193 人订阅

网络安全

FB客服

Youzer:一款针对活动目录环境的伪造用户生成器

Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生...

212
FB客服

浅谈企业安全:安全规划建设运营和职业发展

入安全行业3年,越走越发现前路漫漫,最开始的时候,想做一个网络工程师,考证,面试,准备实习,后来有幸去了启明星辰做安服,后来想做一个黑客,想做高级攻防研究,奈何...

192
FB客服

等保2.0标准个人解读(二):安全通信网络

本控制项和旧标准中的网络安全类似,主要关注网络架构通信传输及可信验证,相比较而言简化了一些,属于三重防护之一。

92
FB客服

利用ICMP进行命令控制和隧道传输

在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。

372
FB客服

Rocke黑客组织活动分析

通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。其中一些还保...

231
FB客服

以某家用摄像头测评入手谈物联网智能家居安全

随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已...

673
FB客服

网络攻击瞄准个人银行,谈谈5个典型攻击手段

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜...

902
FB客服

基于DNS隐蔽信道的攻击与检测

企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为D...

672
FB客服

漏洞预警 | Windows远程桌面服务远程命令执行漏洞

北京时间8月14日,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182...

603
FB客服

金融服务机构和客户的头号威胁:94%的攻击都来源于这四种

94%观察到的金融服务攻击来自四种方法之一:SQL注入(SQLi),本地文件包含(LFI),跨站点脚本执行(XSS)和OGNL Java注入。

883
FB客服

浅谈MSF渗透测试

在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软...

1045
FB客服

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15...

1065
FB客服

等保2.0标准个人解读(一)

从事安全合规工作多年,经常会有同事或朋友过来问我一些标准中的点,比如后端实施的一些工程师和项目经理比较关心的是测评中要求项的测评方法和测评点、如何给客户解释此项...

1244
FB客服

网络安全重大事件判定指南

2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露;

762
FB客服

企业安全建设与态势感知

安全在今天越来越受重视,各类企事业单位也不断加大安全投入,很多度过了安全建设初级阶段(被动防御)的安全团队开始做态势感知。然而,市场很多声称具备安全态势感知的产...

503
FB客服

WatchBog新型变种分析

近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用...

672
FB客服

Pown-Duct:一款功能强大的盲注攻击检测工具

今天给大家介绍的是一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。

743
FB客服

BUF大事件丨电信网络诈骗中90后被骗概率最高;百度回应泄露信息报道

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,电信网络诈骗中男性受害者占63%,90后被骗概率最高;百度回应信息安全报道:未开展此类业务,坚决抵制黑产;多...

1074
FB客服

HTTPS劫持研究

哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此...

772
FB客服

斥资107亿美元,博通收购赛门铁克旗下的企业安全业务

8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。

711

扫码关注云+社区

领取腾讯云代金券