搜索精彩内容
包含"security products"的全部内容
银行木马Trickbot新模块:密码抓取器分析 – 作者:bingbingxiaohu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间...
Gartner六大安全趋势 | 数据安全是关乎企业生死存亡的核心要素 – 作者:Freddy
前言近日,Gartner研究团队副总裁Peter Firstbrook在美国佛罗里达州举办的顶级安全趋势大会上表示,数据安全是关乎企业生死存亡的核心要素之一。最近几年里,各大公司发生的数据泄漏事件造成的...
整理这近半年帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案 – 作者:ioszhifu88
整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一: 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...
BUF早餐铺 | 网络犯罪组织声称掌握9.11事件中的机密理赔信息;USB-C 接口将可加入认证协定,对抗恶意 USB 设备;国家漏洞库月报:2018年12月采集漏洞1275个 – 作者:Freddy
各位Buffer早上好,今天是 2019 年 1 月 7日星期一。今天的早餐铺内容有:网络犯罪组织声称掌握9.11事件中的机密理赔信息;USB-C 接口将可加入认证协定,对抗恶意 USB 设备;国家漏洞库月报:20...
BUF早餐铺 | Adobe修复Experience Manager的XSS漏洞;Linux APT包管理器修复严重漏洞;约三分之二的 DDoS 攻击指向通信服务提供商 – 作者:AngelaY
各位Buffer早上好,今天是2019年1月24日星期四。今天的早餐铺内容有:Adobe修复了Experience Manager中可能导致信息泄露的XSS漏洞;Linux APT包管理器中的严重缺陷可能导致远程黑客入侵;老旧软...
Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091) – 作者:ADLab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞描述2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的...
浅谈RASP技术攻防之基础篇 – 作者:安百科技
引言本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于we...
瀚思科技&Gartner合作发布《全场景安全赋能数字化转型》白皮书 – 作者:瀚思科技
近期国内首个大数据安全分析领域的国际性报告——《全场景安全赋能数字化转型》正式对外发布。这是由瀚思科技与全球领先的信息技术研究与咨询公司Gartner合作发布的。这份报告主要总结出三个结...
ZMap扫描机制剖析 – 作者:Murkfox
*本文作者:Murkfox,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描...
Linux权限提升 – 作者:eisoo021
(Linux)提权的关键是对目标主机的信息情报收集.具体的思路如下:收集 - 枚举,更多枚举和探测。 流程 - 对数据进行排序,分析和确定优先级。 搜索 - 了解要查找搜索的内容以及...