文/谢幺谢幺 来源：浅黑科技（ID:qianheikeji） 1 一首难懂的字母歌 “红衣教主”周鸿祎最近迷上了自己创作的“字母歌”。 作为奇虎360集团董事长，他不放过任何一次公开讲话的机会，逢人...

据外媒报道，安全研究人员检测到AESDDoS僵尸网络恶意软件新变种，针对Atlassian协作软件Confluence服务器中的漏洞发起攻击，允许黑客远程获取服务器详细信息。图片来源于创客贴 黑客通过Conflu...

前言很多甲方安全团队的工作都是从救火开始的，SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力，事后补漏洞”可能是很多安全团队的写照，这种情况背后存在很多的原...

*本文原创作者：黑鸟，本文属于FreeBuf原创奖励计划，未经许可禁止转载WordPress主题供应商Pipdig被发现利用客户的服务器对竞争对手的网站发动DDoS攻击。安全研究人员jem分析了他们的代码后，找...

一、更新情况 版本 时间 描述 第一版 2017/08/07...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...

*本文原创作者：宇宸@默安科技合规研究小组，本文属于FreeBuf原创奖励计划， 未经许可禁止转载引言中央网络安全和信息化领导小组提出：“没有网络安全就没有国家安全，没有信息化就没有现代化，...

*本文作者：Humou0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。端口扫描对任何一名网络安全从业者来说都不陌生，但作为一名小白，在甲方做扫描系统时踩了不少坑，在网络上找相关资料时没...

安全资讯[事件]  维基解密公开的数千份可下载敏感文件https://nosec.org/home/detail/2487.html[新闻]  国家安全机关公布三起境外网络攻击窃密案件http://www.xinhuanet.com/legal/2019-04/...

近日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），延续了前几年不断爆出的Weblogic反序列化漏洞历史。趁此机会我们来总结分析一下，这些...