*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：13324074893，本文属FreeBuf原创奖励计划，未经许可禁...

*本文作者：zhukaiang7，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言唬得住面试官50K，唬不住5K。公司一个银行外包项目，通知我明天跨省去面试，低调混了这么久，正好拿出时间分享下...

导读：近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此，提出新一代智能恶意邮件监测与溯源的系统框架，将多...

各位Buffer早上好，今天是2019年3月5日星期二。今天的早餐铺内容有：IBM研究：访客管理系统存在漏洞，黑客可潜入敏感区域；安全专家授权调查曾被朝鲜黑客组织使用的命令服务器；19 岁白帽子通过...

漏洞描述：2018年11月29日，某团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，该漏...

引言本文就笔者研究RASP的过程进行了一些概述，技术干货略少，偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例，想对大家起到抛砖引玉的作用，可以让大家更好的了解一些关于we...

当我们谈论流量安全产品时，它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品，这些都归类在Network Security范畴。从方案的分层来看，流量安全产品位于底层，除了直接处...

安全资讯[新闻]  2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻]  一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...

刚刚过去的2019年RSA大会，主题是“Better”，旨在数字化时代大背景下探索新的网络安全发展领域，致力寻找更优质的安全厂商及产品/服务解决方案。大会期间，在有着“全球网络安全风向标”之称的...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...