一、    漏洞背景近日，国家信息安全漏洞共享平台（CNVD）发布最新安全公告，PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者利用该漏洞，远程通过代码注入，可在未经授权的情...

中国东方航空股份有限公司（ChinaEastern Airlines），是一家总部位于中国上海的国有控股航空公司，在原中国东方航空集团公司的基础上，兼并中国西北航空公司，联合中国云南航空公司重组而成。...

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享安全动态[Security_week] 致远OA 办公自动化软件 0day复现过程https://...

国家级网络攻防演习，以练为战实战攻防演练是检验和提升网络安全建设的重要手段。刚结束的这场攻防演练，以关键信息基础设施为对象，固定攻击目标但不固定攻击范围，在真实网络环境下开展，无论...

*全文为黄乐本人工作经验总结，FreeBuf仅做整理，无任何修饰或故事化，原味呈现最真实的企业安全人心声作者简介黄乐，央视网网络安全部副总监。在央视网主要负责网络安全架构的设计和建设。主要...

7月20日，看雪2019 第三届安全开发者峰会（2019 SDC）在北京国家会议中心圆满落幕！会议内容聚焦新时代、新技术、新进展，看雪峰会荣幸邀请到多位重量级嘉宾，为来自全国各地近1000名参会者，带...

近年来，随着云和虚拟化技术的出现，主机资产开始急剧增加，部署在服务器上的应用更是呈几何级增长。但很少有企业的安全管理人员能够清楚知道公司有多少台服务器，更不知道每台服务器上又跑着什...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国国土安全部警告小型飞机的CAN总线漏洞美国国土安全部网络安全部门（CISA）今天发布了一份安全警报，警告小型飞机的所有者可以利...

百度智能云是百度提供的公有云平台，于2015年正式开放运营。百度智能云秉承“用科技力量推动社会创新”的愿景，不断将百度在云计算、大数据、人工智能的技术能力向社会输出。高级安全工程师（SD...