企业面临的内忧外患在攻击者眼中，IT系统的方方面面都存在着脆弱性，无论是常见的系统漏洞、web应用漏洞、服务弱口令，安全基线，还是容易被忽略的边界资产，开放给上下游企业的API接口；以及由...

前言在态势感知火热、威胁情报赚足眼球的今天，这两个信息安全领域当红小生发生碰撞，会产生怎样的火花呢？下面我根据手头上的项目，介绍一种威胁情报在态势感知系统中的落地方案，为大家提供一...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...

你们，还记得这个人吗？当时视频一出来，可谓是满城风雨开发人员Yushi Liang告诉他的粉丝，他的目标是浏览器沙箱逃逸，而且他已经与Alexander Kochkov合作完成了这项工作。现在这两位专家的努力...

近日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），延续了前几年不断爆出的Weblogic反序列化漏洞历史。趁此机会我们来总结分析一下，这些...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。4172019年4月17日，CNVD 发布《关于Oracle WebLogic wls9-async组件存...

序言近日拜读了了思睿嘉得CEO DJ的《真真假假的创新——RSAC2019之三》，写得非常好，也很佩服。我自从和小伙伴们开创默安科技以来，和业界的交流就少了很多，精力花在客户和产品上面了。但是读...

之前已经简单整理了应急响应中定位系统异常行为的常见命令，接下来简单整理下linux下的日志文件。一、日志类型内核及系统日志：这种日志由syslog统一管理，根据其主配置文件'/etc/syslog.conf'...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2019年04月17日，国家信息安全漏洞共享平台（CNVD）官方发布安全公告...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言自己博客网站用wordpres托管着，上个月发现了一些异常。3.12日，...