搜索精彩内容
包含"3,151"的全部内容
Black Hat USA 2019 | 网络安全的七大关注热点 – 作者:Freddy
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和...
FreeBuf早报 | 不惧美国网络攻击威胁,伊朗展示国产通信系统;国家工业信息安全漏洞库上线;微软警告Astaroth恶意软件活动 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】 1.Strong_password Rubygem 被劫持 一个流行的 Ruby 密码强度检查程序遭到劫持,攻击者将 strong_password 的版本从 v0.0.6 ...
DC-2靶机渗透过程 – 作者:凯信特安全团队
这次的靶机渗透是一个找寻DC-2靶机中的flag的过程,以最终的flag为目标。靶机搭建成功后,第一步是在网段下使用命令netdiscover去找主机ip,最终确定靶机的ip是192.168.50.151,接下来使用nmap...
使用Ubertooth监听蓝牙通信 – 作者:MactavishMeng
作为没有使用过Ubertooth的小白,尝试从零开始搭建Ubertooth的环境,相关配置、依赖,来进行蓝牙数据的监听,配合Wireshark,进行蓝牙数据监听和分析。环境说明VMWare版本:14.0.0 build-666132...
CARTA:持续自适应风险与信任评估 – 作者:宇宸de研究室
摘要花了近两个月时间研究CARTA,感觉这是一项值得我们深入思考和尝试的理论,同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和社会进步的永远是创新,无论理论还是技术,无论哪个...
老裁缝、独狼病毒家族再度活跃,唯心木马很违心 – 作者:安全豹
一、概述近期,毒霸捕风系统发现“独狼”病毒家族的感染量呈现出上升的趋势,结合数据来看,发现其是从一个名为InstExe_02XX的程序释放而来,在后续的进一步分析中,我们发现多款流氓软件近期同...
看我如何发现Bol.com网站的XXE漏洞并成功利用 – 作者:secist
背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。今天,...
双喜临门!默安技术支撑能力获广东省应急响应中心认可 – 作者:默安科技
近日,广东省计算机信息网络安全协会二十周年庆典暨粤港澳网络空间安全高峰论坛在广州举办;期间,默安科技荣获广东省网络安全应急响应中心2018年度优秀支撑单位称号,并正式成为2019年度网络安...
一个工控漏洞引发的思考(续) – 作者:ww5466064
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述阿基米德曾经说过:给我一个支点,我就能撬起地球。”那么,...
央视网黄乐:媒体行业风险管理体系设计与实现 – 作者:huangle0914
*全文为黄乐本人工作经验总结,FreeBuf仅做整理,无任何修饰或故事化,原味呈现最真实的企业安全人心声作者简介黄乐,央视网网络安全部副总监。在央视网主要负责网络安全架构的设计和建设。主要...
