思科为其RV320 / RV325路由器提供了拙劣的补丁RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653，并向思科披露，该思科于2019年1月发布了补丁。不幸的是，这些补丁并没有修复这...

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品和设备以及...

企业面临的内忧外患在攻击者眼中，IT系统的方方面面都存在着脆弱性，无论是常见的系统漏洞、web应用漏洞、服务弱口令，安全基线，还是容易被忽略的边界资产，开放给上下游企业的API接口；以及由...

前言很多甲方安全团队的工作都是从救火开始的，SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力，事后补漏洞”可能是很多安全团队的写照，这种情况背后存在很多的原...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...

首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘信息，也发现有些渗透测试岗位的招聘信息算是千篇一律的内容，不管是初级安全...

被忽视的业务应用层数据安全 当今，数据已经成为非常重要的资源，而且未来随着大数据、人工智能等技术的应用，数据的重要性会越来越高。但无论是在Gartner的数据安全产品体系中，还是国内外的数...

制约数据中心发展的两座大山，其一是面对海量数据，企业如何减少数据压力，让运维与管理越来越简单，其二是数据中心的规模在扩大，但是能耗如何能控制，建设绿色数据中心。山石网科拥有综合的数...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...

DNS劫持攻击--海龟     近期，思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动，Talos将其幕后组织命名为'海龟'(seaturtle),该攻击活动最早于2017年1月开始，并持...