Freebuf共360篇 第7页
云上安全白皮书 | 零信任代表厂商安几网安再度录入 - 作者:AnGeek-安全小百科

云上安全白皮书 | 零信任代表厂商安几网安再度录入 – 作者:AnGeek

2021年6月10日,由北京市经济和信息化局、北京市通州区人民政府主办;国家网络安全产业园区(通州)工作专班承办;北京通州网络安全产业园区运营管理有限公司协办的 “国家网络安全产业园区(...
admin的头像-安全小百科admin3年前
160
安全威胁情报周报(6.25-7.2) - 作者:安恒威胁情报中心-安全小百科

安全威胁情报周报(6.25-7.2) – 作者:安恒威胁情报中心

目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...
admin的头像-安全小百科admin3年前
190
网络安全板块全线大涨,网络安全热度不减! - 作者:南京聚铭网络-安全小百科

网络安全板块全线大涨,网络安全热度不减! – 作者:南京聚铭网络

工业和信息化部7月12日消息,为加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下...
admin的头像-安全小百科admin3年前
110
渗透测试之地基服务篇:服务攻防之数据库Mssql(中) - 作者:dayuxiyou-安全小百科

渗透测试之地基服务篇:服务攻防之数据库Mssql(中) – 作者:dayuxiyou

系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
admin的头像-安全小百科admin3年前
160
APPCache那些被遗忘的故事 - 作者:会飞的猪434-安全小百科

APPCache那些被遗忘的故事 – 作者:会飞的猪434

本文的起源几乎跟Chrome 的历史一样久远:开始于十年前,刚好从5.0.375版本开始,也恰恰是应用程序缓存(AppCache)首次被加入到Chrome之时。该缓存模块主要提供一下三种功能:离线浏览:允许用...
admin的头像-安全小百科admin3年前
80
Duo的双因素验证绕过 - 作者:大学新生Bai-安全小百科

Duo的双因素验证绕过 – 作者:大学新生Bai

本文为翻译文章,受个人知识所限部分内容可能存在偏差或曲解。原文链接:https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户进行评估准备工作...
admin的头像-安全小百科admin3年前
100
美国CISA发布勒索软件就绪评估(RRA)工具 - 作者:晶颜123-安全小百科

美国CISA发布勒索软件就绪评估(RRA)工具 – 作者:晶颜123

近日,美国网络安全与基础设施安全局(CISA)发布了一款勒索软件就绪评估(RRA)工具,这是一种新型勒索软件自我评估安全审计工具,是该机构网络安全评估工具(CSET)的新模块。企业组织可以使...
admin的头像-安全小百科admin3年前
70
Yapi远程命令执行漏洞复现 - 作者:Counterattack-安全小百科

Yapi远程命令执行漏洞复现 – 作者:Counterattack

前言Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues,地址为: https://githu...
admin的头像-安全小百科admin3年前
140
2021能源发展极速前进,可视化赋能行业高效运作 - 作者:一只物联网鲸鱼-安全小百科

2021能源发展极速前进,可视化赋能行业高效运作 – 作者:一只物联网鲸鱼

4月22日,国家能源局发布《2021年能源工作指导意见》,内容涉及风电、光伏、核电、天然气、新型储能等多个重要领域。根据《意见》,国家能源局印发《关于2021年风电、光伏发电开发建设有关事项...
admin的头像-安全小百科admin3年前
80
2021工业信息安全技能大赛第一场部分wp - 作者:战争贩子-安全小百科

2021工业信息安全技能大赛第一场部分wp – 作者:战争贩子

1、 简单的梯形图WP:我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...
admin的头像-安全小百科admin3年前
4700