搜索精彩内容
包含"security soc"的全部内容
MesaLink开源:OpenSSL的接班人,”心脏“不再”出血“ – 作者:百度安全实验室
MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发,以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...
FreeBuf 2018年企业安全月报(三月刊) – 作者:Sphinx
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...
路由器漏洞分析第六弹 :CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞 – 作者:kczwa1
前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。【传送门】通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃路由器漏洞复现分析第二弹:CNVD-2018-01084路由...
自用Linux版学习用品分享 – 作者:fox-style
由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里,搜集了一些常用的学习用品...
从SIEM&AI到SIEM@AI :AI构建下一代企业安全大脑 – 作者:Baishancloud白山云科技
作者简介:丛磊,白山合伙人兼工程副总裁2016年加入白山,主要负责云聚合产品的研发管理和云链产品体系构建等。2006年至2015年就职于新浪,原SAE(SinaAppEngine)创始人,曾任总负责人兼首...
Android应用程序逆向入门详解 – 作者:ning1022
我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...
Weblogic反序列化远程代码执行漏洞检查复现 – 作者:tdcoming
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle...
RSA 2018 | 网络安全没有银弹,最好的应对方式是抓住当下、脚踏实地 – 作者:AdlerI
RSA 2018 美国信息安全大会前两天刚刚结束,会议上的大量议题引起广泛探讨。总体看来,今年的议题似乎没有什么创新之处,但细细研究就能发现,撇去新技术的泡沫、经历过 2017 年至今大大小小的...
2018年RSA创新安全产品“全球20强”榜单揭晓 – 作者:柚子
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。 2018年RSA安全盛会开幕,全球550多家安全厂商都在这个舞台上使出浑身解数争抢“C位”,欲以全新的产...
Java反序列化漏洞的原理分析 – 作者:Moonlightos
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁...