Freebuf共360篇 第17页
排序
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?! – 作者:奇安信代码卫士
研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依赖关系 “swift-search”遭劫持研究员 Ricardo Iramar dos Santos在 https://...
XSS小结 – 作者:白色的空盒子
XSS是什么?XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中...
Azure Spring Cloud整合New Relic One性能监控 – 作者:中科天齐软件安全中心
近日,微软Azure官方宣布在Azure Spring Cloud中整合New Relic One性能监控。New Relic One是一款知名的性能监测工具,随着New Relic One在Azure Spring Cloud中的集成,用户可以用New Relic On...
攻击技术又升级!黑客使用新技巧禁用“武器化”办公文档宏安全警告 – 作者:中科天齐软件安全中心
威胁参与者设计了一种新技巧来禁用宏安全警告,这些警告在恶意垃圾邮件攻击中利用非恶意文档。虽然网络钓鱼活动通常会分发武器化的Microsoft Office文档,提示受害者启用宏以直接触发感染链,但...
浅析如何加强个人信息安全防护 – 作者:沃行山水369
摘 要本文探讨了个人信息安全防护的具体方法,旨在提高个人信息安全日常防护意识,应对个人信息安全面临的严峻挑战。随着互联网的发展,尤其是5G时代,移动物联网、各种云应用及大数据的普及,...
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息 – 作者:空城handsome
一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...
等保三级合规要求:全站HTTPS安全加密将势在必行 – 作者:锐成信息Racent
根据网络安全等级保护技术2.0(简称“等保2.0”)的第三级等保标准要求:从云计算、物联网、工控系统、移动互联、大数据安全五个方面着手采用密码技术保证网络通信安全,确保通信过程中数据的完...
在线客服系统的性能标杆-火烈云,满足企业95%的工单管理需求 – 作者:huolieyun
在线客服系统的性能标杆-火烈云,满足企业95%的工单管理需求智能客服已经融入到了生活的方方面面,很多时候,我们能够感受到它所带来的便利,比如:用户不在排队等待、解答客户疑问效率变高、企...
4个月里第3次!高达6亿份LinkedIn个人数据被出售 – 作者:中科天齐软件安全中心
来自网络安全新闻团队的研究人员再次发现,威胁行为者出售从该平台上抓取的6亿份 LinkedIn个人资料。在过去四个月里,LinkedIn似乎第3次经历了另一次由恶意行为者进行的大规模数据抓取。数以亿...
两部门印发《IPv6流量提升三年专项行动计划(2021-2023年)》,明确未来三年IPv6任务目标 – 作者:SFN2020
日前,工信部、中央网信办印发《IPv6流量提升三年专项行动计划(2021-2023年)》(下称《计划》),围绕IPv6流量提升总体目标,明确了未来三年的重点发展任务。01两个阶段目标到2021年底:移动...
