2019上半年企業安全總結
2019-09-12  
2019年6月,多家媒體報道,美國總統特朗普允許網絡司令部對伊朗的火箭及導彈發射系統發起攻擊。有報道稱該攻擊使伊朗這一武器系統“癱瘓”。
企業安全 已有 5091 人圍觀 ,發現 2 個不明物體
繼續聊聊夢里的那點事兒(下)
2019-09-12  
經驗告訴我,此類網站的管理員往往缺乏安全防護意識。比較容易下手的一般是職能比較偏僻、群眾一般不會接觸到,但確實存在的網站。
WEB安全 已有 23381 人圍觀 ,發現 6 個不明物體
FreeBuf早報 | 什么值得買網站、App無法訪問:疑似服務器宕機;貝索斯等50多位CEO簽聯名信,呼吁國會制定數據隱私法;英特爾和NEC助力,東京奧運會將首次啟用人臉識別系統
2019-09-12  
美國、英國、澳大利亞等60多所大學被Colbalt Dickens黑客組織攻擊,試圖竊取研究和知識產權。攻擊的目的是竊取知識產權,知識產權既可以被剝削,也可以出售以獲取利潤。
資訊 已有 12878 人圍觀 ,發現 1 個不明物體
當SQL注入遇到詭異的編碼問題
2019-09-12  
最近給甲方爸爸做滲透測試時發現了一個詭異的SQL注入,之所以說詭異,是因為該系統數據庫連接編碼與實際的數據庫編碼不一致,并且數據庫表字段名使用了中文的字段名,導致通過正常手段無法獲取到數據庫數據。
WEB安全 已有 13107 人圍觀 ,發現 5 個不明物體
等級保護主機安全:CentOS入侵防范(一)
2019-09-12  
本篇文章主要想說一說我對入侵防范中前3個測評項的理解(對于centos系統而言),如果大家有其他的看法或者思路也可以在回復中提出,我也跟著學習學習。
終端安全 已有 12393 人圍觀 ,發現 1 個不明物體
否認刪庫跑路劇情,「什么值得買」服務器遭受大面積攻擊致罷工數小時
2019-09-12  
知名電商導購品牌什么值得買網站及APP突然出現故障,持續數小時無法訪問的狀態。刪庫跑路的劇本無不充斥著各大論壇、社交平臺……
資訊 已有 46038 人圍觀 ,發現 6 個不明物體
Exploit自動生成引擎:Rex
2019-09-11  
來自 UCSB 的團隊 Shellphish,為參加 DARPA 舉辦的 CGC 競賽,設計并實現了 CRS(Cyber Reasoning System)Mechaphish。
系統安全 已有 24387 人圍觀
OSCP(Offensive Security Certified Professional)認證經驗分享
2019-09-11  
四月份通過了OSCP的考試,把自己的經歷和經驗分享給大家,希望可以幫助到有需要的朋友多走些捷徑,少走些彎路。
其他 已有 55794 人圍觀 ,發現 10 個不明物體
完美世界信息安全部招聘——就等你啦!
2019-09-11  
長期以來,完美世界控股集團旗下產品遍布美、歐、亞等全球100多個國家和地區;在北京、香港、上海、重慶、成都、珠海,以及美國、荷蘭、韓國、日本等地區設有20多個分支機構。
安全招聘 已有 22237 人圍觀 ,發現 6 個不明物體
鋼鐵俠Instagram賬號被盜,黑客聲稱要送手機
2019-09-11  
近日,Robert Downey Jr.的Instagram 賬號遭到黑客入侵。所幸黑客并沒有發布什么具有攻擊性的信息,只是企圖利用蘋果手機虛假贈品以引誘粉絲點擊來獲利。
資訊 已有 24509 人圍觀 ,發現 2 個不明物體
MongoDB未授權訪問漏洞分析及整改建議
2019-09-11  
對外開放的MongoDB服務,未配置訪問認證授權,無需認證連接數據庫后對數據庫進行任意操作(增、刪、改、查高危動作),存在嚴重的數據泄露風險。
數據安全漏洞 已有 30315 人圍觀
黑客利用商業基礎設施犯罪的6種方式
2019-09-11  
當談到網絡犯罪基礎設施時,當屬暗網高光時刻,秘密的犯罪市場、非法洗錢交易和僵尸網絡服務等。然而,不僅僅是暗網,那些網絡犯罪分子從合法的商業基礎設施中也可以獲得他們所需要的東西。
網絡安全 已有 16294 人圍觀 ,發現 1 個不明物體
FreeBuf早報 | 卡巴斯基為電子競技比賽推出反作弊解決方案;歐洲警方逮捕了暗網假鈔交易商;美國網絡司令部近期在VT上提交了11個和Lazarus組織相關的樣本
2019-09-11  
據福布斯雜志網站報道,最近,美國政府希望蘋果和谷歌提交使用槍支相關應用的用戶數據,包括姓名、電話號碼和其他身份識別數據。涉及的用戶數量至少有1萬名。
資訊 已有 23651 人圍觀 ,發現 2 個不明物體
境外APT 組織“響尾蛇”對我國發起攻擊事件報告
2019-09-11  
近日,瑞星安全研究院捕獲到兩起針對中國的APT攻擊事件,一起是針對各國駐華大使館,另一起是針對某科技有限公司駐外代表處。
安全報告 已有 34486 人圍觀 ,發現 1 個不明物體
針對MySQL數據庫的勒索病毒預警
2019-09-10  
近期,深信服安全團隊追蹤到國內出現了針對MySQL數據庫的勒索攻擊行為,截至目前已監測到的攻擊行為主要體現為對數據庫進行篡改與竊取。
系統安全 已有 41134 人圍觀 ,發現 2 個不明物體
ModSecurity:一款優秀的開源WAF
2019-09-10  
ModSecurity是一個開源的跨平臺Web應用程序防火墻(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs開發。
工具 已有 44618 人圍觀 ,發現 6 個不明物體
loading.....
  • 亮了
  • 最新評論

政府專區

政府專區系FreeBuf為國家網絡信息安全相關政府機構獨立開設的特別欄目,發布權威資訊、政策與觀點,為國家網信安全提供堅實媒體支撐

最新話題

自古逢秋悲寂寥:淺談瑞華的“分手季”

kirazhou 推薦:

“老牌、多金、有實力。”但是,為啥安全圈的大佬們不愛瑞華了?

推薦關注

活動預告

服務推薦

訂閱周刊

訂閱周刊

安全報告

安全報告

尋求報道

尋求報道

視頻推薦

更多

合作媒體

css.php 微信上那些说赚钱是真的吗