EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与...

*本文作者：Tan993，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。1、前言网上已经有大量的web端接口解析的方法了，但是对客户端的接口解析基本上找不到什么资料，本文主要分析网易云音乐PC...

0x01 概要威胁分析现在已经成为安全运维的标配工具，基于ELK这种大数据工具已经成为日志分析的一个很流行的选择方案，开源免费部署方便，对日志的检索及汇聚提供很好的用户体验。之前糖果实验室...

*本文作者：cloud4986，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。摘要本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例，给出了智能设备命令注入类漏洞的静态...

今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚...

注：本文所述黑客均指黑帽黑客（不同于正义的白帽黑客，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以期获利，实则破坏市场秩序或泄露他人隐私）。前段时间，因为曾发...

互联网工程任务组（IETF）已正式批准TLS 1.3作为传输层安全（TLS）协议的下一个主要版本，IETF组织是专门批准互联网标准和协议的组织。这个决定是在经过四年的讨论和28项协议草案之后提出的，第...

中国网络安全发展情况--2018中国网络信息安全产业出现至今约20年发展历史，目前市场规模在千亿级，虽然发展相对缓慢，但成长空间巨大。一方面，伴随云、移动互联网、大数据挖掘算法的不断成熟，...

*本文作者：进击的大熊2018，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、 币圈不眠夜 3月7日，女生节，同时也是一个不平凡的日子。晚上，小白在电脑面前无聊地上网冲浪，偶尔看看...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言在去年年末的时候有幸接触到了IOT安全，针对其中的OBD设备的攻击面和威胁进行了下研究，在乱搞的过程中发现，...