FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1、调查报告指出员工使用的移动设备对金融企业造成了严重风险【外刊-阅读原文】金融服务是一个受到严格监管的行业，但这并不意味着它...

一、事件概述近期，我公司员工在某工厂安全检查时发现了此病毒样本，由于客户安装的杀软没有识别此样本为恶意代码，但其他安全软件对此样本有响应，所以应客户要求，六方云超弦攻防实验室对此病...

接上篇：Gartner：2020年十大战略技术趋势（上篇） 趋势六：边缘赋能 边缘计算描述了一种计算拓扑，在这种拓扑中，信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...

1. CCSP简介(ISC)2与云安全联盟Cloud Security Alliance (CSA)合作，于2015年针对云安全推出了一项专业认证项目，即Certified Cloud Security Professional（CCSP），该认证秉承了(ISC)2系列认...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

【全球动态】1.NSA的Python培训手册被公开Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请，要求访问 NSA 的 Py...

RSAC 2020第一天，国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜，这个榜单还是值得围观，一定程度上代表了安全行业发展的新风向。 ...

靶机简介大家好，我是 saulGoodman，这篇文章是DC系列第三篇Walkthrough，总共有8篇，敬请期待！下载地址：https://www.vulnhub.com/entry/dc-3,312/这次靶机只有一个 Flag，也就是在 /root 目...

0x01环境准备1、本次使用开源的OPENWRT源码进行编译，OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居、...

事件背景Spring Cloud Config为分布式系统的外部配置提供客户端的服务端的支持。使用了它，开发人员就可以在一个中心仓库管理应用程序在所有环境中的外部配置。2020-02-26 Spring 收到漏洞报告,...