2017年12月29日，工信部发布了《工业控制系统信息安全行动计划(2018-2020)》，引发各界广泛关注。《工业控制系统信息安全行动计划(2018-2020)》从安全管理水平、态势感知能力、安全防护能力、应...

漏洞介绍2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。其中 远程代码执行漏洞（CVE-2017-12615） 影响： Apache Tomcat 7.0.0 - 7...

1 月 5 日，谷歌团队公开一种避免 Spectre 攻击的技巧“Retpoline”，且对性能的影响可以忽略不计。据谷歌团队表示，这是一种避免分支目标注入的二进制修改技巧。利用这种方法任何开发者都可以...

*本文原创作者：yuegui_2004，本文属FreeBuf原创奖励计划，未经许可禁止转载使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况，这时候我们就...

拼多多，国内成长最快的独角兽公司，电商行业的一匹黑马。逾90%的985/211名校生团队，用户体量超2亿。我们需要你：热爱互联网，热爱安全，在安全领域有一技之长；我们提供给你：技术大牛的专属...

和过去每一场安全战役一样，这是艰苦且争分夺秒的战斗。但也有苦中作乐的一面。此次底层安全漏洞 Meltdown 和 Spectre 事件的爆发，忙碌的不止有芯片厂商、安全厂商、系统厂商、云服务提供商、...

0x01 前言SQL注入，这个类型的漏洞我真的学了好久好久好久好久，即是我刚刚开始接触安全就学习的第一种漏洞，也是一个迄今为止还在学习的漏洞类型，只能说，感觉自己还是有很多还是不会的。从一...

*本文原创作者：白河·愁，本文属FreeBuf原创奖励计划，未经许可禁止转载一 基础安全设备包含哪些？下图是一个典型的企业业务网络架构包含常见的安全设备。基础安全设备包含构造业务安全防御系...

今天是2018年1月8日星期一，今天的早餐内容有：苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备，现已发放部分补丁；微软紧急更新修复Meltdown和Spectre CPU漏洞；247000名 DHS现任或前雇员...

一、漏洞介绍前段时间，三款主流的源版本控制系统Git、Subversion (svn)、Mercurial，发布了更新补丁，修复了一个客户端代码执行漏洞。恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链...