如今，未知威胁数量激增、网络犯罪在全球范围内不断升级，加之《网络安全法》、GDPR 等国内外法规的实施，加速了对企业级安全体系建设和管理水平提升的迫切需求。如何有效阻止信誉的损毁与...

0×01 概要现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设...

CIM Cmdlet 一些提示和技巧获取所有CIM CmdletGet-Command -Module CimCmdletsTip1: 使用CIM会话CIM会话是代表到本地或远程计算机的连接的客户端对象。CIM会话包含有关连接的信息，例如Compute...

活动简介  由360Vulcan团队组织，360公司独家赞助的WCTF世界黑客大师赛已经成为目前全球范围内奖金最高、参赛团队级别最高的世界级黑客夺旗赛。  2018年WCTF世界黑客大师赛...

* 本文作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载这篇文章鄙人我主要是教大家如何加密免杀国外NjRAT生成的客户端，以达到逃避360杀软检测目的，希望各位Freebuf小粉喜...

一、前言在现代操作系统中，系统运行的内核空间和应用程序的用户空间相互隔离，以保证操作系统的稳定性。以运行Linux内核的ARM终端为例，内核空间和用户空间拥有不同的页表信息，并保存于不同的...

前言        CC攻击(ChallengeCollapsar)是常见网站应用层攻击的一种，目的是消耗服务器资源，降低业务响应效率；极端情况会让站点无法正常提供服务。本文旨在描述如何通过ngx_lua模块开发...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

*本文原创作者：fish1983，本文属FreeBuf原创奖励计划，未经许可禁止转载0×1 事件描述小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一...

我们想办一个这样的沙龙： 核心关注从数据维度威胁分析怎么做 纯技术议题，没废话没水分 能动手实际操作，有问题现场提、现场解答和演练 能接触到360Netlab内部的工具，百亿级数据...