Freebuf共360篇 第8页
排序
为什么说BAS模拟攻击将重新定义企业安全 – 作者:螣龙安科Talentsec
长期以来,安全团队一直通过红(攻击者)蓝(防御者)团队演习来测试其组织防御的强度。这些演习由经验丰富的安全专业人员领导,并在受控环境下进行,最终,帮助企业或组织更清晰地了解其网络安...
WildPressure APT 组织锁定macOS系统 – 作者:sanfenqiantu
一直以中东的工业组织为目标的WildPressure APT 组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyIns...
Fastly 和 Akamai 故障的深层次原因 – 作者:CSCDigitalBrandServices
2021年6月17日,在我完成这篇文章时,内容交付网络(CDN)提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务(DDoS)缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现 – 作者:17608406504
0x00 简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍 – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患...
TechWorld回望来路,技术范儿依然很酷 – 作者:绿盟科技
绿盟科技自2013年TechWorld技术嘉年华首次举办以来,目前已成功举办7届,从内部的前期孵化到不断扩大规模创新,让越来越多的技术爱好者、发烧友不断参与到这场技术的盛宴当中。历届TechWorld积...
与70万+全球观众共同为新基建保驾护航,零信任安全代表企业——安几网安亮相蓉城 – 作者:AnGeek
11月24至27日,INSEC WORLD 成都 · 世界信息安全大会圆满落幕,吸引了逾 70 万名全球观众、近 60 位海内外演讲嘉宾、逾 40 家网安品牌同台、近百家媒体全程报道。安几网安作为零信任网络安全践...
零信任安全代表厂商——安几网安成功获评“全球诸神之战创客大赛50佳”,入围“上海市重点培育创业企业库” – 作者:AnGeek
历时近4个多月的激烈角逐,安几网安突破重围,成功获评上海市经济和信息化委员会主办的全球诸神之战创客大赛50佳榜单,同时被列入“上海市重点培育创业企业库”。今年6月起,上海市经济和信息...
基于Linux Namespaces 特性 实现的消音 – 作者:北京长亭科技有限公司
TL;DR这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。使用Linux Namespaces 一部分特性,遇到了一些坑但有相应的...
