Freebuf共360篇 第2页
我国SM4分组密码算法正式成为ISOIEC国际标准 - 作者:CA-沃通WoSign-安全小百科

我国SM4分组密码算法正式成为ISOIEC国际标准 – 作者:CA-沃通WoSign

近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用...
admin的头像-安全小百科admin3年前
220
一文读懂RTT - 作者:LEdge1-安全小百科

一文读懂RTT – 作者:LEdge1

最近在调试一块芯片的时候要实时读取芯片内部的数据而且没有串口。看完了@Parad0x 大佬的《通过设备UART接口调试获取shell》之后突然想起Jlink仿真的时候可以实时读取数据,那么应该也可以当作...
admin的头像-安全小百科admin3年前
100
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 - 作者:姑苏城外寒山寺-安全小百科

OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺

前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
admin的头像-安全小百科admin3年前
180
安全合规践行者之路 - 作者:网络空间安全之路-安全小百科

安全合规践行者之路 – 作者:网络空间安全之路

安全事件频发,为我们国网络安全保护工作敲响了警钟;随着网络安全形势日益严峻,“等保2.0”体系应运而生;等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中必须履行的安...
admin的头像-安全小百科admin3年前
230
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 - 作者:中科天齐软件安全中心-安全小百科

关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 – 作者:中科天齐软件安全中心

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文...
admin的头像-安全小百科admin3年前
220
渗透测试之地基内网篇:域森林中权限维持(上) - 作者:dayuxiyou-安全小百科

渗透测试之地基内网篇:域森林中权限维持(上) – 作者:dayuxiyou

系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
admin的头像-安全小百科admin3年前
440
Bitdefender安全通告:黑客使用Kaseya IT管理软件来分发REvil勒索病毒 - 作者:比特梵德中国-安全小百科

Bitdefender安全通告:黑客使用Kaseya IT管理软件来分发REvil勒索病毒 – 作者:比特梵德中国

2021 年 7 月 3 日美国东部时间上午 10:00  ,远程IT管理软件厂商Kaseya发布了紧急安全通告,Kaseya 的 VSA 产品成为复杂网络攻击的受害者,攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...
admin的头像-安全小百科admin3年前
250
让InfinityHook再次伟大 - 作者:huoji120-安全小百科

让InfinityHook再次伟大 – 作者:huoji120

make InfinityHook great again前言在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLo...
admin的头像-安全小百科admin3年前
270
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? - 作者:腾讯安全-安全小百科

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? – 作者:腾讯安全

在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常...
admin的头像-安全小百科admin3年前
1020
安全威胁情报周报(2021.06.19-06.25) - 作者:Threatbook-安全小百科

安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook

一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
admin的头像-安全小百科admin3年前
280