搜索精彩内容
包含"apt 1"的全部内容
威胁情报赋能 | 安恒信息首家发布城市级安全态势分析报告 – 作者:安恒风暴中心
本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...
安博通业界观察:SDN驱动下一代NPBs产品融合发展 – 作者:abtnetworks2018
一、再谈NPBs和TAP 在上篇文章(流量可视化如何做到1+1+1>3)中我们分析过由TAP(分流器)、NPBs和业务分析系统三者组成的1+1+1解决方案架构。其中TAP产品主要负责分流和负载,而NPBs产品主要...
S-CMS企业建站v3几处SQL注入 – 作者:i春秋学院
0x01 前言有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sql注入Form.php Sql...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
BUF早餐铺 | 国家级网络攻击行动利用Adobe Flash 0day漏洞;英国电信将剥离华为4G设备并禁止其竞标核心5G设备;工信部发布2018年第三季度网络安全威胁态势分析与工作综述 – 作者:AngelaY
各位 Buffer 早上好,今天是 2018 年 12 月 6 日星期四,农历十月二十九。今天的早餐铺内容有:研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动;研究人员发现新的类 Spectre 攻击 S...
合规就代表安全了吗?那可不一定 – 作者:Freddy
前言2018年,5G标准、中芯案件,使得技术博弈、话语权博弈持续发酵,深刻改变着数字经济的利益格局和安全格局。GDPR落地已经半年有余,我国《网络安全法》也正式实施一年了,全球范围内围绕网络...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
方案分享 | 天地和兴高端制造业工控信息安全解决方案 – 作者:北京天地和兴科技有限公司
行业概述高端制造业是指制造业不断吸收电子信息、计算机、机械、材料以及现代管理技术等方面的高新技术成果,并将这些先进制造技术综合应用于工业产品的研发设计、生产制造、在线检测、营销服务...
电子政务外网横向接入网络安全解决方案 – 作者:海峡信息heidun
1.背景及挑战随着政务外网建设的逐渐完善,承载单位业务逐渐增多,作为国家、省、市、县的政务基础网络,安全问题将是考虑的重点,如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计...
