瓜子SRC第一届安全沙龙01沙龙安排02活动亮点亮点1：零距离接触安全大咖本次沙龙邀请了中国信息通信研究院副主任杨正军、央视网网络安全部技术负责人黄乐、微步在线技术运营合伙人赵林林、恒安嘉...

背景近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection...

近2万台Orange Livebox ADSL（一种ADSL路由器）调制解调器正在泄露Wifi凭证安全研究人员发现，近19,500台Orange Livebox ADSL（一种ADSL路由器）调制解调器正在泄露WiFi凭证。网络安全研究公司...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇，最后一篇也将尽快推出。第一篇：安全设计视角解读 BeyondCorp项目；本篇：安全运营视角解读 BeyondCorp项目；第三篇...

前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年1月18日星期五。今天的早餐铺内容有：...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

各位Buffer早上好，今天是2019年1月22日星期二。今天的早餐铺内容有：菲律宾金融服务公司数据泄露，影响90万客户；美国多个赌博网站泄露1.08亿条信息，包括支付卡资料；俄罗斯对Facebook和Twitt...

*本文作者：新希望鲜牛奶，本文属FreeBuf原创奖励计划，未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析，实现了另外一种设置UID的方式，可用于部分场景下的门禁卡模拟。一、背景...