搜索精彩内容
包含"0day"的全部内容
McAfee针对GandCrab勒索软件的分析 – 作者:周大涛
写在前面的话GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意...
“黑客情报官”薛锋:真相只有一个,我们必须找到它 – 作者:谢幺
我第一次知道薛锋是在 2015 年,当时一个程序员朋友跳槽投奔他,我就问朋友这人是谁?朋友说,一个离职创业的大牛,技术炸裂,我问有多炸裂,结果朋友给我说了一段绕口令:“当年薛锋挖微软漏洞...
技术讨论 | 简谈渗透测试各阶段我常用的那些“神器” – 作者:flagellantX
*本文作者:flagellantX,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。PS:本文仅用于技术分享与讨论,严禁用于非法用途前言本人所有文章都很用心的写作完成,并时常总结如何分享更有用的...
极速开挂 认真宫斗 | 网络安全还可以这样搞! – 作者:安恒风暴中心
《延禧攻略》正在热播,都说魏璎珞是职场打怪升级能手,那作为从事网络安全管理工作的甲方大大们,又有什么办法开挂,平步青云呢?一、远离猪队友某些网站运营人员安全意识不强,安全规范挂墙上...
卡巴斯基2017年企业信息系统的安全评估报告 – 作者:vitaminsecurity
引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中,我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...
数字货币交易平台面临着哪些安全威胁? – 作者:猎豹区块链安全实验室
一、部分与数字货币交易平台相关的安全事件近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的...
一个人的安全部之企业信息安全建设规划 – 作者:liong03
*本文原创作者:liong03,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言 先简单自我介绍一下,其实,我是一个安全工程师。也是一个人的“安全部”,现在某创业型企业。 近期给某企...
ECShop 0day的堕落之路 – 作者:知道创宇云安全
作者: Badcode@知道创宇404实验室背景ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日,知道创...
孩子王招聘安全人才 – 作者:ClarenceHu
孩子王,全称孩子王儿童用品股份有限公司,总部位于江苏南京。孩子王是一家数据驱动的,基于用户关系经营的创新型新家庭全渠道服务商,是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...