FB客服

LV1
发表了文章

攻击美国油管公司的DarkSide被查封,现已关闭运营

Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN的用户发布的帖子,而UNKN是REvil勒索软件团伙的账号...

FB客服
发表了文章

现代安全运营十问

安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。前几日,ISAC...

FB客服
发表了文章

如何使用MeterPwrShell自动生成PowerShell Payload

MeterPwrShell是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。MeterPwrShel...

FB客服
发表了文章

Metasploit-framework 内网穿透:多场景详解

对于一名合格的网络安全从业者来说,Metasploit-framework是必会不可的工具,大大降低了exploit的利用门槛。

FB客服
发表了文章

导致美国进入紧急状态的勒索事件揭示出的网络安全实践需求

2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击,导致其被迫关闭管道系统。

FB客服
发表了文章

CVE-2021-3156:sudo堆溢出提权漏洞分析

当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未...

FB客服
发表了文章

CMM模型:国家级的网络安全能力评估怎么做?

不知道大家是否还记得2019年的《发展网络安全能力》报告,或者说是否还记得这张图?

FB客服
发表了文章

苹果蓝牙追踪器AirTag被破解;28亿iOS用户遭攻击

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,苹果蓝牙追踪器AirTag被研究人员破解;国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》;1.28...

FB客服
发表了文章

研究如何使用IPCDump在Linux上跟踪进程间通信

IPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接...

FB客服
发表了文章

从攻防演练一窥安全意识培训

攻防演练是近年热点,安全意识培训是安全管理体系其中一环。两者的结合,看似不伦不类,但通过近期体会,笔者认为如果把安全意识培训以管理工程的角度去衡量,比起其他安全...

FB客服
发表了文章

华盛顿警方跟俄罗斯黑客组织谈判破裂,警方数据被泄露

近期,一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示有关赎金支付的谈判已经破裂,警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金,他们将发布...

FB客服
发表了文章

如何使用VulnerableCode查看受漏洞影响的FOSS软件代码包

VulnerableCode是一个免费的开放FOSS软件包漏洞数据库,并且还包含了能够创建并跟踪当前数据的相关工具。在该工具的帮助下,广大研究人员能够查看受漏洞...

FB客服
发表了文章

FragAttacks漏洞几乎将所有Wi-Fi设备“一网打尽”,机密数据面临被窃风险

新发现的漏洞中,有三个是影响大部分设备的帧聚合和帧碎片功能Wi-Fi 802.11标准设计缺陷,其他的则是Wi-Fi产品的编程错误。这些漏洞可能可以使攻击者控制...

FB客服
发表了文章

2021数据安全与数据治理专场看点回顾

“要做数据安全,先要了解数据流通环节有什么威胁,哪些威胁会导致数据漏洞和数据风险。如果没有风险和漏洞,那么外面的威胁其实也并不可怕,就像房子都没有门窗,自然不用...

FB客服
发表了文章

如何在后渗透阶段绕过应用程序控制策略

Evasor是一款专为蓝队和红队研究人员设计的安全工具,该工具可以用于渗透测试任务中的后渗透接断,并能够帮助研究人员绕过APPLICATIONCONTROL策略...

FB客服
发表了文章

俄罗斯政府否认与Colonial Pipeline攻击有关

5月12日消息,俄罗斯政府坚决否认其参与了针对美国Colonial Pipeline公司的勒索软件攻击,攻击迫使该公司关闭运输管道并促使拜登政府在上周日发布紧急...

FB客服
发表了文章

大规模网络攻击导致比利时政府网站瘫痪

此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。

FB客服
发表了文章

智库说 | 乐信刘志诚:从数据安全到业务安全的进阶之路

FreeBuf咨询TTSP智库专家 乐信集团信息安全中心总监刘志诚,在2021数据安全与数据治理高峰论坛上分享了议题《从数据安全到业务安全-业务安全进阶之路》。...

FB客服
发表了文章

拜登政府的网络安全战略:胡萝卜与大棒

随着拜登政府上台,穿插在SolarWinds供应链攻击事件处理行动前后,是美国网络安全策略的更迭,以及针对俄愈发强硬的态度。

FB客服
发表了文章

2021年10月1日起,SSL证书每398天需重新做域名验证

据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域...

FB客服

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券