Freebuf共360篇 第7页
排序
安全从供应链开始:DevSecOps敏捷安全大会2021即将举行 – 作者:悬镜安全实验室
2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会(DSO 2021)将在北京举行。自2020年底SolarWinds软件供应链攻击事件引发全球...
2021年IBM数据泄露成本报告:平均成本破纪录,达到424万美元 – 作者:Avenger
网络安全正变得比过往的任何时刻都重要,尤其是在这种专注于疫苗制造和病毒研究的特殊时期。最新的数据泄露成本报告显示,安全成本仍然在不断上升,这使得预防和对应网络威胁成为关键问题。由 ...
一次Linux挖矿病毒(tor2web)的处理过程 – 作者:yonyousec
1. 问题发现1.1. 收到中毒告警邮件四月某天收到机器中毒告警邮件,反馈为tor2web病毒1.2. TOP查看资源使用发现MDLGvlkk进程几乎把CPU占满了。这个进程名字随机,CPU资源占用超高,非常值得怀...
内网渗透测试:基于文件传输的 RDP 反向攻击 – 作者:MrAnonymous
往期文章:《内网渗透测试:初探远程桌面的安全问题》《内网渗透测试:桌面劫持实现未授权登录》前言通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业...
DVWA DOM型XSS – 作者:wakemeup
DOM型XSSDOM全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文...
《数据安全法》表决通过!最新解读来了 – 作者:海尔塔啾啾啾
导读:近些年,数据泄露事件屡禁不鲜,数据安全问题已成为国内外关注的焦点。有研究机构统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。6月10日,十三...
安全威胁情报周报(6.25-7.2) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...
记一次某理工大学getshell(证书站) – 作者:f1312048532
刚放假,闲的没事,就想着一边用Xray+rad配合红队师傅写的py脚本来批量挖掘edu漏洞 py脚本地址: https://github.com/timwhitez/rad-xrayXray地址:https://github.com/chaitin/xrayrad地址:htt...
钉钉文件怎么快速发送到微信? – 作者:云盒子ClouDoc
钉钉和微信文件怎么互相转发?对于钉钉、微信两头跑的打工人来说,钉钉上的文件直接转发到微信实在太难了,必须要经过下载,然后再上传的过程,无法直接拖拽转发,极不友好。钉钉文件发微信过程...
警惕供应链安全:判断供应商安全性的十种方法 – 作者:晶颜123
自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部...
