搜索精彩内容
包含"cloud"的全部内容
EISS-2018企业信息安全峰会将于北京举办 – 作者:Akane
EISS企业信息安全峰会始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与...
网易云音乐PC客户端加密API逆向解析 – 作者:Tan1993
*本文作者:Tan993,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。1、前言网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC...
ClickHouse与威胁日志分析 – 作者:糖果L5Q
0x01 概要威胁分析现在已经成为安全运维的标配工具,基于ELK这种大数据工具已经成为日志分析的一个很流行的选择方案,开源免费部署方便,对日志的检索及汇聚提供很好的用户体验。之前糖果实验室...
D-Link Service.Cgi远程命令执行漏洞从发现到入侵检测 – 作者:cloud4986
*本文作者:cloud4986,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。摘要本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例,给出了智能设备命令注入类漏洞的静态...
BUF 早餐铺 | 黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚马逊和Pornhub – 作者:Sphinx
今天是3月13日星期二,今天早餐铺的主要内容有:黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚...
剖析黑客常用的虚拟货币盗窃手段 – 作者:柚子
注:本文所述黑客均指黑帽黑客(不同于正义的白帽黑客,黑帽黑客往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以期获利,实则破坏市场秩序或泄露他人隐私)。前段时间,因为曾发...
IETF批准TLS 1.3为互联网标准 – 作者:Sphinx
互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。这个决定是在经过四年的讨论和28项协议草案之后提出的,第...
上海市信息安全行业协会副秘书长联合出品5月全球云计算大会信息安全分论坛 – 作者:易念科技
中国网络安全发展情况--2018中国网络信息安全产业出现至今约20年发展历史,目前市场规模在千亿级,虽然发展相对缓慢,但成长空间巨大。一方面,伴随云、移动互联网、大数据挖掘算法的不断成熟,...
七亿元学费,教你Unicode钓鱼 – 作者:进击的大熊2018
*本文作者:进击的大熊2018,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、 币圈不眠夜 3月7日,女生节,同时也是一个不平凡的日子。晚上,小白在电脑面前无聊地上网冲浪,偶尔看看...
从车联网安全到BLE安全(一) – 作者:麦片与老干妈
* 本文作者:麦片与老干妈,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 前言在去年年末的时候有幸接触到了IOT安全,针对其中的OBD设备的攻击面和威胁进行了下研究,在乱搞的过程中发现,...