近日，山石网科云计算虚拟防火墙——山石云·界成为国内首个OSM(Open Source MANO)项目兼容的VNF（Virtual Network Function）产品，同时也是国内首个OSM兼容的云计算虚拟防火墙。这意味着山石...

在账号密码的基础上增加动态密码，或取消静态密码，直接采用账号动态密码认证。双因素动态密码认证（又称：动态密码认证）逐渐被应用于企业核心业务系统及单点登录系统认证。企业核心应用系统认...

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威...

前言Gartner预测，2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年，全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型，描绘出了行业发展的图景：专注于特定领域的小型安...

各位 Buffer 早上好，今天是 2018 年 11 月 22 日星期四，农历十月十五。今天的早餐铺内容有：俄罗斯黑客工具“Cannon”正在美欧计算机上进行更隐蔽的攻击；Adobe Flash 漏洞影响Windows，macOS...

*本文作者：m0nshaw，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01 前言最近留意到CVE-2018-1111这个洞，关于dhcp命令注入，便想复现一波。DHCP是一个局域网的网络协议，主要用于内部...

前言关于XSStrike这款工具虽有前人写过相关资料，但是已经历经一年之久了，这款工具已经发生重大的改变（如从仅支持python2.7 改变为python 3.6），因此还是有必要再次写一下的。简介XSStrike是...

前言年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗...

一、摘要近日，江民赤豹安全实验室针对2018年整体安全态势做了详细分析，报告中引用了Gemalto调研数据，据统计仅2018年数据泄露事件高达945次，导致的信息泄露数量达到45亿条之多，相比2017年同...

简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年后，中东以外的地区也陆续出现了Muddywater的活动迹象，比如土耳其，巴基斯坦等地。...