Freebuf共360篇 第8页
排序
为什么说BAS模拟攻击将重新定义企业安全 – 作者:螣龙安科Talentsec
长期以来,安全团队一直通过红(攻击者)蓝(防御者)团队演习来测试其组织防御的强度。这些演习由经验丰富的安全专业人员领导,并在受控环境下进行,最终,帮助企业或组织更清晰地了解其网络安...
WildPressure APT 组织锁定macOS系统 – 作者:sanfenqiantu
一直以中东的工业组织为目标的WildPressure APT 组织,现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的Milum恶意软件现已通过PyIns...
Fastly 和 Akamai 故障的深层次原因 – 作者:CSCDigitalBrandServices
2021年6月17日,在我完成这篇文章时,内容交付网络(CDN)提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务(DDoS)缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...
CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞复现 – 作者:17608406504
0x00 简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework),旨在实现的Web软件的MVC架构,它可以让开发者从面条一样杂乱的代码中解脱出来,帮助构建一个完美的网络APP,而且每行...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍 – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患...
TechWorld回望来路,技术范儿依然很酷 – 作者:绿盟科技
绿盟科技自2013年TechWorld技术嘉年华首次举办以来,目前已成功举办7届,从内部的前期孵化到不断扩大规模创新,让越来越多的技术爱好者、发烧友不断参与到这场技术的盛宴当中。历届TechWorld积...
与70万+全球观众共同为新基建保驾护航,零信任安全代表企业——安几网安亮相蓉城 – 作者:AnGeek
11月24至27日,INSEC WORLD 成都 · 世界信息安全大会圆满落幕,吸引了逾 70 万名全球观众、近 60 位海内外演讲嘉宾、逾 40 家网安品牌同台、近百家媒体全程报道。安几网安作为零信任网络安全践...
“致命”漏洞!医疗系统安全飞利浦Vue PACS医学成像系统存在严重缺陷 – 作者:中科天齐软件安全中心
Philips临床协作平台门户(又名Vue PACS)披露了多个安全漏洞,其中一些漏洞可能被对攻击者用来控制受影响的系统。美国网络安全和基础设施安全局在一份报告中指出,成功利用这些漏洞可能允许未经...
还用拷贝看视频?自己搭平台吧! – 作者:华纳云Yoke
生活中大家肯定下了不少电影,可是家里人你要看这个,他要看那个,怎么分开看呢?就算开共享,有的手机还要下载对应的播放器,还是自己搭个在线平台吧,互不干扰,皆大欢喜~特别对于在高校宿舍...
