一、前言所谓“从资产发现到风险监测”模式的解决方案，是在广义的Web安全领域而言，指蕴含了“通过资产发现过程后，再基于资产数据做风险监测”这样一个基本过程的各种解决方案。比如市面上那...

关于斗象科技，除了我们所熟知的FreeBuf、漏洞盒子，TCC团队（Tophant Competence Center，简称TCC）你听过吗？今天请随笔者潜入斗象科技上海总部一探究竟！代表中国，角逐全球顶尖白帽在今年的...

第二季度相关数字  根据KSN： 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 ...

一、概述Webshell是攻击者使用的恶意脚本，其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。Webshell本身不能攻击或利用远程漏洞，因此它始终是攻击的第二步。攻击者可以利用常见的...

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言近日，“云悉”互联网安全监测平台监测到大量企事业单位及高中专院校大量出现博彩类信息，大量网站其页面被植入博彩...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景随着主机安全的问题日渐突显，挖矿勒索后门等病毒隐蔽手法越...

在组织内部建立良好的信息安全计划的关键，是要拥有一个良好的漏洞管理计划。大多数（如果不是全部的话）监管政策和信息安全框架都建议，将强大的漏洞管理计划作为组织在构建其信息安全计划时应...

机器学习目前已有很多创新应用，例如攻防对抗、UEBA以及金融反欺诈等。基于机器学习的新一代WEB攻击检测技术有望弥补传统规则集方法的不足，为WEB对抗的防守端带来新的发展和突破。本文是作者近...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

写在前面的话这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究，但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知...