摘要2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VS...

随着“云大物移”的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。而以5G、工业互联网为代表的新基建的不断推进，更进一步加速了“无边界”的进化过程。与此...

2021 年 7 月 3 日美国东部时间上午 10:00  ，远程IT管理软件厂商Kaseya发布了紧急安全通告，Kaseya 的 VSA 产品成为复杂网络攻击的受害者，攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...

*本文原创作者：Aderduo，本文属FreeBuf原创奖励计划，未经许可禁止转载混迹在各大SRC平台的白帽子手里都握着很多法宝，或私藏或公开。而给大家介绍下基于cms的漏洞扫描，如何挖漏洞。一、绪论1...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...

*本文作者：shystartree，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装Elasti...

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Li...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...