搜索精彩内容
包含"web mail"的全部内容
好未来教育集团招聘高级安全渗透工程师 – 作者:100tal
好未来(NYSE:TAL),是一家中国领先的K12教育科技企业,以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日,好未来的前身学而思在美国纽交所正式挂牌交易,成为国内首家在美上...
iOS ZipperDown 漏洞来袭,我们该如何应对? – 作者:360NirvanTeam
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,...
CISO元素周期表 – 作者:青藤云安全Q
距离4月19日在美国举办的RSA大会,时间过去了将近一个月,大会的盛况已经逐渐淡出人们的视线,但是大会上发布的新的理念和产品却在安全圈逐步发酵,相信未来会对安全市场产生深远的影响。我在会...
挖矿恶意程序纪实分析之 Windows 篇 – 作者:cgf99
* 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。二...
尼日利亚黑客团伙SWEED攻击手法揭秘 – 作者:Threatbook
概要 基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用窃密木马(AgentTesl...
AssassinGo: 基于Go的高并发可拓展式Web渗透框架 – 作者:Amyang
AssassinGo是一款使用Golang开发,集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架,并且有着基于Vue的WebGUI,前后端交互主要采用WebSocket,结果实时...
代码审计之Fiyo CMS案例分享 – 作者:Mochazz
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止...
SOC日志收集实践:企业邮件服务日志收集 – 作者:xsecurity
* 本文作者:xsecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01.概要背景这次我们举个接近实际生产的例子,来说明开源SOC系统如何采集数据,如果之前介绍系统是抽象的,现在就是实例...
WAF开发之自学习模式开发实战 – 作者:chenjc
一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。首先来看...
WAF开发之自学习模式开发实战 – 作者:chenjc
一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。首先来看...