近日，由中国信息协会主办的第十届中国能源企业信息化大会在京召开。大会以“引领新时代，赋能新未来”为主题，来自政府部门，电力、石油、煤炭等能源企业的信息化管理部门、信息化建设运维部门...

01 背景2020年12月中旬，安恒威胁情报中心猎影实验室发布了《蔓灵花（BITTER）组织近期针对我国政府部门、科研机构发起攻击》，文中已经给出并分析了该组织攻击的一些组件。在后续的跟进分析中...

1         总体思路IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初中级防守方...

前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

Sql注入类型联合注入报错注入布尔注入延时注入二次注入堆叠注入头部注入宽字节注入绕过方法双写关键字，替换关键字，多参数混淆，垃圾内容，大小写，使用注释符，使用特殊字符，编码，防御方法...

什么是XSS攻击Cross-Site Scripting的缩写本应是CSS，但为了避免和Cascading style sheets（层叠样式表）的缩写混淆，将Cross（即交叉）采用交叉形状的X表示。XSS是注入攻击的一种，攻击者将代...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x0 背景日光之下，并无新事。又是一年新旧交替，去年年底的时候FreeBuf的小编在关于安全工作总结...

近日，著名商业渗透框架Canvas源码泄露，华云安思境安全团队对该事件进行跟踪分析，并且详细分析了Canvas工具的结构以及工具内涉及到的可利用漏洞。Immunity Canvas框架简介Immunity CANVAS是一...

近期，丁牛网安实验室再出新作，论文《深度学习赋能的恶意代码攻防研究进展》被计算机学报正式录用，目前已在官网刊登，计划于2021年第4期正式见刊出版。计算机学报是国内四大学报之一，是中国...

3月24日，中国信息通信研究院安全研究所（以下简称“信通院安全所”）联合FreeBuf咨询共同发布《国内网络安全信息与事件管理类产品（SIEM/SOC）研究与测试报告（2021年）》。安全运营是企业对于...