文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、概述在企业内网环境中，ICMP协议是必不可少的网络通信协议之一，...

使用burpsuite的日志记录功能，开启这个功能你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以记录日志。...

*本文作者：木千之，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来，内部威胁（Insider Threats）早已被熟知，并且随着信息化深入到各行各业...

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...

随着互联网技术的发展，IT、物联网和OT等技术融入到了传统行业中，尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现，同样也带来了更大的风险，各种难以管理、控制的网络安...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7...

摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时，IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...