Buhtrap黑客組織最新0day漏洞分析
2019-07-25  
一直以針對俄羅斯的金融機構和企業而聞的Buhtrap組織,已變為網絡犯罪組織,在跟蹤過程中,我們發現并分析了該組織的主要後門以及其他工具……
漏洞網絡安全 已有 2741 人圍觀
FreeBuf早報 | 四分之一數據洩露事件的原因是人為錯誤;NSA計劃籌建網絡安全理事會,以便與國土安全部和FBI更好地協作;VLC開發人員表示VLC不受此前公布的漏洞影響
2019-07-25  
去年所有數據洩露事件中有四分之一是人為錯誤引起的。同期所有違規行為的平均成本為392萬美元,比前一年增加1.5%。
資訊 已有 2342 人圍觀
利用DNS隧道構建隐蔽C&C信道
2019-07-25  
你了解哪些技術可以被惡意利用到構建隐蔽的C&C信道?知己知彼,在相應應對策略上才能取得先機。
網絡安全 已有 5125 人圍觀
【精彩回顧】等級保護2.0研讨專場 | 企業安全俱樂部「北京站」
2019-07-24  
「等級保護2.0研讨專場」北京站已圓滿落幕,快讓我們一起來回顧一下今天的熱門看點吧。
活動 已有 12768 人圍觀 ,發現 1 個不明物體
将任意文本隐藏在音頻視頻圖片和文本中的多種方式
2019-07-24  
我們使用了一種被稱之為“隐寫術(Steganography)”的方法。
工具 已有 25848 人圍觀 ,發現 4 個不明物體
企業安全體系架構分析:開發安全架構之綜合架構
2019-07-24  
實際上一個綜合架構的設計不可能隻考慮或者過分的考慮安全性,業務架構與安全架構的綜合分析才是一個綜合架構應該考慮的事情。那麼如何做到魚與熊掌兼得?
企業安全 已有 34849 人圍觀 ,發現 7 個不明物體
【FreeBuf字幕組】Web安全漏洞系列:XML外部實體注入攻擊(XXE)
2019-07-24  
本課程圍繞XML基本結構、實體(Entity)類型、實體調用、文檔類型定義(DTD)和外部DTD調用等關鍵内容,深入淺出地闡述了外部實體注入攻擊(XXE)和的現實場景。
視頻 已有 22314 人圍觀 ,發現 3 個不明物體
【議題前瞻】健康醫療數據安全國家标準研制與實踐 | 泰康安全高峰論壇
2019-07-24  
泰康保險集團攜手FreeBuf舉辦的「泰康安全高峰論壇」邀請ISO/IEC-JTC1/SC27國際标準注冊專家,清華大學軟件學院特别研究員金濤博士,為我們帶來《健康醫療數據安全國家标準研制與實踐》議題分享。
活動 已有 13241 人圍觀 ,發現 1 個不明物體
2019 世界人工智能大會 投放廣告?
2019世界人工智能産業安全創新實踐案例征集活動全面開啟!
上海市人工智能産業安全專家咨詢委員會将聯合國内外知名機構和專家,面向全球企業征集人工智能産業安全領域的标準規範、研發成果、産品/服務、解決方案等實踐案例,共同評選出世界人工智能産業安全創新實踐。
如何使用SMB共享繞過PHP遠程文件包含限制進行安全測試
2019-07-24  
這篇文章中,我們将演示如何利用PHP應用程序中的遠程文件包含(RFI)漏洞來實現“文件包含攻擊”。
網絡安全 已有 22964 人圍觀 ,發現 2 個不明物體
如何使用Windows Sandbox保持保障自身安全
2019-07-24  
對于那些安全意識非常強,但又不想安裝專用虛拟機軟件(例如VirtualBox、Hyper-V或VMWare等)的用戶來說,Windows沙盒就是一個非常理想的替代方案了。
系統安全 已有 22766 人圍觀 ,發現 3 個不明物體
MailEnable漏洞預警(CVE-2019-12923~CVE-2019-12927)
2019-07-24  
近日,郵件服務器MailEnable爆出了一組漏洞,第一時間進行跟蹤以及分析預警。經研究發現,利用該組漏洞,攻擊者可以實現用戶數據增删改查、文件讀取以及部分越權操作。
漏洞 已有 28111 人圍觀 ,發現 2 個不明物體
FreeBuf早報 | 美國和俄國的網絡威脅主要集中在民用基礎設施;委内瑞拉再次遭遇大範圍停電;Palo Alto Networks VPN漏洞曝光
2019-07-24  
當地時間7月22日,委内瑞拉又一次遭遇大範圍停電,23個州中有一半以上受到了停電影響。委内瑞拉新聞和通信部長豪爾赫·羅德裡格斯表示,此次停電的原因是“電磁攻擊”,并稱相關部門正在重新恢複電力供應。
資訊 已有 31584 人圍觀 ,發現 1 個不明物體
攻擊組織代号Cold River:通過NTA對惡意程序的深度分析
2019-07-24  
Cold River,一個惡意使用DNS隧道進行指揮和控制活動的攻擊組織
WEB安全 已有 25591 人圍觀 ,發現 1 個不明物體
CSS 2019 投放廣告?
送票福利丨CSS 2019,這個夏天最酷的安全界盛會
聆聽國際安全大咖高屋建瓴的前瞻分享?圍觀TSec八大議題全球首發?還有安全在各行各業最新最靓的實踐案例?借問酒家何處有,老夫怒指CSS 2019!
看我如何發現Bol.com網站的XXE漏洞并成功利用
2019-07-23  
在之前的報告中,我們學到了許多有關在訪問者的浏覽器中執行代碼的知識;反射型XSS和存儲型XSS。此外,我們還快速查看了錯誤配置的服務器設置和Open Redirect(開放式重定向)。
WEB安全 已有 55607 人圍觀 ,發現 5 個不明物體
loading.....
  • 亮了
  • 最新評論
    Loading...

政府專區

政府專區系FreeBuf為國家網絡信息安全相關政府機構獨立開設的特别欄目,發布權威資訊、政策與觀點,為國家網信安全提供堅實媒體支撐

最新話題

《個人信息出境安全評估辦法(征求意見稿)》相關思考和合規建議

15161636391 推薦:

毫無疑問,該評估辦法出台後,涉及數據出境場景的各行各業的企業的合規成本毫無疑問會提高,尤其是在華經營的外資企業以及業務範圍擴展到海外的國内企業。

推薦關注

活動預告

服務推薦

訂閱周刊

訂閱周刊

安全報告

安全報告

尋求報道

尋求報道

視頻推薦

更多

合作媒體

css.php http://m.caifu74928.cn|http://wap.caifu74928.cn|http://www.caifu74928.cn||http://caifu74928.cn