搜索精彩内容
包含"0day"的全部内容
以攻促防:企业蓝军建设思考 – 作者:腾讯安全平台部
一、高悬的达摩克利斯之剑 2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪...
个人总结的漏洞管理流程分享 – 作者:白河·愁
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:白河·愁,本文属FreeBuf原创奖励计划,未经许可禁止...
2019 Bots自动化攻击趋势预测 – 作者:riversecurity
2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号...
【全】从委内瑞拉大停电事件看电力系统安全防护 – 作者:北京天地和兴科技有限公司
2019年1月23日委内瑞拉总统马杜罗因美国支持反对派瓜伊多自封“临时总统”宣布正式与美国断交。委国经济遭到美国新一轮的制裁,IMF预测19年通货膨胀率达到10万倍。3月7日,委国发生迄今为止最大...
WordPress插件Easy WP SMTP反序列化漏洞分析 – 作者:dawner
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Wordpress 插件 Easy WP SMTP 最近新出了个漏洞,以前有分析过。不...
从零开讲企业怎么选WAF – 作者:w2sfoot
*本文原创作者:w2sfoot,本文属于FreeBuf原创奖励计划,未经许可禁止转载温馨提示:全文约6600字,阅读需要10分钟。内容涵盖:WAF使用的必要性、WAF的功能介绍、如何先购WAF、如何部署和使用WA...
Fwknop:单包授权与端口试探工具 – 作者:周大涛
介绍fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是...
专注Web及移动安全[红日安全77期] – 作者:Setup
渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享安全动态[Security_week] 等保到底是个啥:网络安全部分https:...
青莲晚报(第四十二期)| 物联网安全多知道 – 作者:qinglianyun
思科为其RV320 / RV325路由器提供了拙劣的补丁RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653,并向思科披露,该思科于2019年1月发布了补丁。不幸的是,这些补丁并没有修复这...
APT之迂回渗透 – 作者:08sec团队
引言 随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。习大大指出,没有网络安全就没有国家安全,没有信息化就没有现代化。 众所周知,现在的安全产品和设备以及...