Freebuf共360篇 第15页
排序
齐安科技入选慈溪市首批企业工控(信息)安全工程服务公司名单 – 作者:jordanx
6月22日,慈溪市市经信局公布了入选首批企业工控(信息)安全工程服务公司的三家单位,齐安科技凭借自身在工控安全领域的积累有幸入选。齐安科技一直以来坚持以研发创新为驱动力,深耕工控安全...
让保险更保险,TOP 5 财险新一代核心系统安全建设 – 作者:阿里云安全
客户关键词国内TOP5财险公司业务范围覆盖国内31个省(自治区、直辖市)营业网点超过2600个连续四年入选“中国企业500强”员工和设备接入庞杂近50000名员工、大量外包人员与合作伙伴多条保险产品...
谷歌:四个0day漏洞被积极利用,领英已被攻击 – 作者:sanfenqiantu
谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现,影响了 Google Chro...
7月工业互联网热点资讯汇总 – 作者:jordanx
政策报告1.三部门联发《网络产品安全漏洞管理规定》近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在规范网络产品...
xss-labs靶场-第十五关 ng-include XSS – 作者:知非知非知非
URL:http://localhost/xss-labs/level15.php?src=1.gif图片链接地址:http://localhost/xss-labs/level15.png查看源代码:这里我们试着构造一个攻击PAYLOAD:1.gif'><script>alert(1)&...
加密软件的核心技术有哪些? – 作者:七旬老人很fashion
如今常见的加密软件一般以透明加密技术为核心技术。而透明加密主要有两种技术支撑,一种是核心层(也称为驱动层)的透明加密技术,另一种是应用层的透明加密技术。由于应用层存在着适应性和稳定...
APT 29组织的30多台C&C服务器被发现,目标对象仍未知 – 作者:Avenger
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...
【情报百科】在互联网中寻找伊朗飞机失事的真相 – 作者:FYosint
2020年1 月 8 日凌晨,乌克兰国际航空公司的 PS752 航班在德黑兰霍梅尼国际机场附近坠毁,机上 167 名乘客和 9 名机组人员无一生还。图源:法新社该事故一时间引起了国际高度关注,尤其是美国...
一款全新的勒索病毒Hive来袭,已有企业中招 – 作者:熊猫正正
前言Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示:id-ransomware网站也更新了此勒索病毒的相关信息,如下所示:该勒索病毒采用GO...
换了IP地址原来的SSL证书是否还能用吗 – 作者:安信SSL证书
网页地址栏中越来越多的网页在网址的左边出现了一个“安全挂锁”的标识,网址的前缀也从以前的http变成了https。其实https中的“S”代表通过SSL协议进行加密传输(即部署SSL证书),数据经过加...
