据报道，今年RSA大会有超过50家终端安全厂商参会。终端安全一直是RSA大会的热点，而EDR（Endpoint Detection and Response：终端检测与响应）一直是终端安全领域的热门技术。近几年持续增长的未...

为了提高黑客攻击物联网的成本，降低物联网设备的安全风险。提出以下建议：1）感知层认证机制：很多RFID安全协议都忽略了认证安全的重要性，许多RFID芯片都无法抵抗伪造攻击。成功克隆目标芯片...

挪威铝业公司Norsk Hydro于2019年3月19日星期二遭到勒索软件袭击。据挪威国家安全局（NSM）称，攻击者使用了LockerGoga，这是一种相对较新的勒索软件，于1月首次发现。目前挪威工业集团Norsk Hy...

2019年3月8日，遭遇近9个小时的全国性大规模停电后，委内瑞拉从当地时间3月8日凌晨起陆续恢复供电。据美联社报道，委内瑞拉通信和信息部部长乔治•罗德里格斯于3月7日表示，委内瑞拉最主要的电...

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏...

*本文原创作者：nekoyansu，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态...

各位Buffer早上好，今天是2019年5月7日星期二。今天的早餐铺内容主要有：安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档；中消协等发智能锁试验报告：半数存指纹识别安全风险...

序本篇为管理要求中系统运维管理的部分，等级保护中内容最多的一个章节。文中内容都是个人观点，如有不对的地方欢迎纠正。文章以等保三级系统为基础，从合规角度解读要求。等保到底是个啥系列文...

1.     概述Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，后来成为ASF的顶级项目。它通过采用Java Servlet／JSP技术，实现了基于Java EE Web...

1、免杀技术加花指令：攻击者为程序添加了一段没有作用的指令，不影响程序的运行，程序的部分偏移便会受到影响，反病毒软件是靠特征码来判断文件是否有毒的，反病毒软件不能识别这段花指令，那...