FreeBuf

RSS訂閱
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


APT34組織成員信息和工具被挖出,黑客揚言還有後招

近期,有匿名黑客開始洩露伊朗間諜組織APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至還包括團隊成員及受害者數據信息等等。

發佈時間: 2019-04-21 14:40:15點擊量: 388

2019 FreeTalk深圳站,舞臺交給你 | 議題徵集ing

2019 FreeTalk深圳站,想聽什麼,你說了算!

發佈時間: 2019-04-21 14:40:14點擊量: 630

視頻 | Web安全漏洞系列之直接對象引用漏洞IDOR

整個課程的講解語句詼諧幽默,引用舉例引人入勝,原理介紹通俗易懂,絕對會勾起你內心想學習WEB安全的“小怪獸”。

發佈時間: 2019-04-21 14:40:14點擊量: 706

ZMap掃描機制剖析

本文主要通過分析 ZMap 的工作機制以及發包機制來探討如何構造全網級快速端口掃描器。

發佈時間: 2019-04-21 14:40:10點擊量: 689

車聯網安全之給你的豪車來一套滲透測試

我們的各項研究表明,在裝配了這些警報器之後,你的汽車將會變得更加不安全。

發佈時間: 2019-04-21 14:40:08點擊量: 835

以數據為中心的安全體系建設 | 企業安全俱樂部議題前瞻

2019年4月24日,即將在上海舉辦的「FreeBuf企業安全俱樂部」上,來自阿里巴巴高級安全專家馬建坤將為大家分享《以數據為中心的安全體系建設》,多維度助力企業構建完善的數據安全體系。

發佈時間: 2019-04-21 14:40:06點擊量: 329

等保到底是個啥:系統建設管理部分

本篇為管理要求中系統建設管理的部分,文中內容都是個人觀點,如有不對的地方歡迎糾正。文章以等保三級系統為基礎,從合規角度解讀要求。本部分為人員安全和安全管理機構部分。

發佈時間: 2019-04-21 14:40:06點擊量: 227

通過Thinkphp框架漏洞所發現的安全問題

在一次偶然的機會發現公司某個網站存在thinkphp的遠程命令執行漏洞,自此對這個漏洞愛不釋手。這究竟是為什麼呢?

發佈時間: 2019-04-21 14:40:04點擊量: 169

淺析基於人格特徵的內部高風險用戶識別方法

寫在前面自2013年斯諾登同學引爆“稜鏡門”以來,內部威脅(Insider Threats)早已被熟知,並且

發佈時間: 2019-04-19 14:39:31點擊量: 785

如何下載Livestream網站中用戶未公開或定期排播的視頻

最近,我發現了一個關於Livestream網站的漏洞,利用該漏洞可以獲取其上任意註冊用戶的未公開或定期排播流

發佈時間: 2019-04-19 14:39:29點擊量: 634

Imago-Forensics:Python實現的圖像數字取證工具

Imago是一個由python編寫的圖像數字取證工具,它可以從圖像中遞歸提取數字證據。在整個數字取證調查中,

發佈時間: 2019-04-19 14:39:28點擊量: 849

雲舒:欺騙防禦未來已來

序言近日拜讀了了思睿嘉得CEO DJ的《真真假假的創新——RSAC2019之三》,寫得非常好,也很佩服。

發佈時間: 2019-04-19 14:39:26點擊量: 240

Adblock Plus訂閱列表機制存在漏洞,可用於運行惡意代碼

Adblock Plus、AdBlock和uBlocker瀏覽器擴展的廣告攔截過濾器列表存在漏洞,攻擊者可以利用該漏洞運行惡意代碼,可竊取用戶的cookie、登錄憑據、進行頁面重定向或其他惡意行為。

發佈時間: 2019-04-18 14:39:05點擊量: 510

乙方視角下的攻防演練實踐 | 企業安全俱樂部議題前瞻

2019年4月24日,FreeBuf企業安全俱樂部「上海站」,來自鬥象科技的資深安全服務專家曾裕智將為大家分享《乙方視角下的攻防演練實踐》,為更多乙方企業部署安全攻防實戰演練建設提供思路和建議,更多精彩議題敬請期待。

發佈時間: 2019-04-18 14:39:04點擊量: 212

Gartner:加速隱私監管首度成為企業頭號安全需求

Gartner的一項調查顯示,在網絡安全方面,“加速隱私監管”的優先級已經超過了“人才短缺”,成為了2019年第一季度的風險監測調查中的最新風險。

發佈時間: 2019-04-18 14:39:02點擊量: 236

FuzzScanner:信息蒐集開源小工具

fuzzScanner可用於批量快速的蒐集網站信息,比別人更快一步的發現其他端口的應用或者網站管理後臺等,也適合src漏洞挖掘的前期信息蒐集。

發佈時間: 2019-04-18 14:39:01點擊量: 969

數據分析與可視化:誰是安全圈的吃雞第一人

0x00 前言 放假和小夥伴們打了幾把PUBG,大半年沒碰,居然也意外地躺著吃了次雞。吃雞這個遊戲果然得4個

發佈時間: 2019-04-18 14:39:00點擊量: 797

第三方網絡風險管理:想要成效不容易

如今,大量企業都需要第三方機構的支持才能保證業務正常運營。HR系統、財務系統、法務系統、企業IT設施與軟件等

發佈時間: 2019-04-18 14:38:59點擊量: 278

Linux挖礦病毒的清除與分析

起因舍友在宿舍喊著,這服務器好卡啊,難受啊!我調侃他是不是被挖礦了,top命令看一下CPU佔用。一看嚇一跳,

發佈時間: 2019-04-18 14:38:58點擊量: 409

攜程凌雲:做正確的事,比正確地做事更重要

Keynotes在甲方做安全,需要考慮問題的輕重緩急、解決問題的成本等多個因素,需要考慮更長遠的發展。最重要

發佈時間: 2019-04-18 14:38:57點擊量: 914