本月重点关注情况1、本月利用memcached服务器实施反射攻击的事件大幅上升，自2月21日开始在我国境内尤为活跃。本月被利用发起memcached反射攻击境内反射服务器数量按省份统计排名前三名的省份是...

来源：君哥的体历    ID：jungedetili   上篇（金融企业信息安全团队建设（务虚篇））立言老师介绍了金融企业信息安全团队建设的痛点、面临的宏观环境、团队文化建设和意识...

上一篇椭圆曲线算法（ECC）学习（一）中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程，作为椭圆曲线数学的一种公钥密码的算法，其优点毋庸置疑。区块链最近异常火热，那么今天我们就来...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言 此前，微软发布的月度安全更新中修复了多个最新的Office漏洞(CVE...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

今天的早餐内容包括：DHS 与FBI 指控俄罗斯入侵美国关键基础设施；Facebook安全部门将转向关注全球社交网络中的新兴风险和选举安全问题；黑帽SEO仍在进化：每200个谷歌搜索自动补全中会出现1个...

全球最大黄色网站Pornhub也为黑客赚钱？上百万人中招文 | 谢幺 From 浅黑科技不知为何，黄色网站一向是黑客钟爱的攻击目标。最近网络安全公司 Proofpoint 研究人员发现一个大规模恶意广告活动...

*本文作者：Fly鹏程万里；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言凡是从事信息安全领域的技术人才一定会与密码学打交道，而对于经常参与国内各大CTF大赛的各位技术人员而言密码学...

0x00 **背景**本周，分析了下zzcms8.2的源码，发现了蛮多问题的，觉得这个源码适合萌新们练手或入坑PHP的代码审计，发出一些我发现的问题，当然这个源码还有很多问题，本篇仅对部分漏洞进行分析...

NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的Word2Vec模型和Doc2Vec模型。Word2VecWord2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous...