FinalSite遭受勒索软件攻击，数千个学校网站无法访问 主站 分类 漏洞 工具 极客... 2022-1-7 11:17:32 | 阅读: 10 | 收藏 | www.freebuf.com 安全 finalsite 勒索 攻击 供应商

华米科技招聘高级安全工程师 主站 分类 漏洞 工具 极客... 2022-1-7 11:13:4 | 阅读: 6 | 收藏 | www.freebuf.com 安全 数据 漏洞 修复

安全知识图谱 | Log4j事件云端数据分析 主站 分类 漏洞 工具 极客... 2022-1-7 11:0:6 | 阅读: 7 | 收藏 | www.freebuf.com 攻击 安全 log4j 载荷 漏洞

利用AppInfo RPC服务的UAC Bypass技术详解 技术背景在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法，本文将再次对其技术细节进行深入分析。该方法最初由Project Zero的研究员披露，并在随后被UACME项目的维... 2022-1-7 10:47:43 | 阅读: 45 | 收藏 | www.freebuf.com 攻击 bypass 安全 startflags

APT新趋势：战略性休眠域名利用率提升，检测困难 Palo Alto Networks发现，攻击者越来越倾向于提前注册域名备用，利用这类战略性休眠域名的攻击越来越多。例如，SolarWinds事件的攻击者在实际攻击中利用的C&C 域名，在数年前就已注... 2022-1-6 20:33:54 | 阅读: 8 | 收藏 | www.freebuf.com 流量 攻击 休眠 dga 战略性

红日安全靶场三 前言要是有些事我没说，地坛，你别以为是我忘了我什么也没忘，但是有些是只适合收藏不能说，不能想，却又不能忘。。。。 -------《我与地坛》史铁生环境配置靶机一共是有五台靶机，五台虚拟机压缩包共20G... 2022-1-6 17:43:18 | 阅读: 46 | 收藏 | www.freebuf.com 代理 windows 脚本 github mimikatz

私人订制，打造白帽子专用移动系统 一、背景近年来随着智能手机和移动应用的飞速发展，移动安全也得到大众越来越多的关注，安全事件层出不穷，恶意样本肆意泛滥，窃取个人隐私、恶意消耗资费等安全问题时常发生。如何识别恶意样本并对其进行分析，对进... 2022-1-6 17:33:11 | 阅读: 19 | 收藏 | www.freebuf.com audiorecord 如上图 安全 jni

十大最常见的ATT&CK战术及技术 ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察，从而对攻击者行为进行理解与分类，已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架的广泛采用，ATT&CK知识库... 2022-1-6 17:18:27 | 阅读: 16 | 收藏 | www.freebuf.com 攻击 加密 攻击者 脚本

FreeBuf 早报 | 诈骗者冒充经纪商骗取投资者5000万美元；购物和网贷诈骗最常见 全球动态1.FTC警告：企业若未能修补Log4j漏洞则将可能要面临法律后果美联邦贸易委员会(FTC)警告称，如果美国企业未能保护客户数据免受Log4Shell（广泛使用的Log4j Java日志库中的... 2022-1-6 17:6:49 | 阅读: 7 | 收藏 | www.freebuf.com 安全 网络 信息 谷歌

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？ 2021年11月16日，美国网络安全和基础设施安全局(CISA)根据行政命令EO 14028的要求发布了《网络安全事件和漏洞响应手册》。手册规定的漏洞响应过程包括识别、评估、修复、报告通知4个步骤，其... 2022-1-6 17:1:40 | 阅读: 16 | 收藏 | www.freebuf.com 漏洞 安全 ssvc 提供者 决策树

密码套件：密码，算法和协商安全设置（一） 如果我们在与SSL / TLS和HTTPS加密的交互时间足够长，那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐，但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起... 2022-1-6 16:9:56 | 阅读: 13 | 收藏 | www.freebuf.com 加密 凯撒 模数 安全 向前

谷歌出手，5 亿美元“拿下”以色列网络安全公司 Siemplify    主站 分类 漏洞 工具 极客... 2022-1-6 15:20:16 | 阅读: 15 | 收藏 | www.freebuf.com 安全 网络 谷歌 siemplify

探寻新能量，安全新未来 | 首届「网安新势力」 大会官网正式上线 主站 分类 漏洞 工具 极客... 2022-1-6 13:19:56 | 阅读: 10 | 收藏 | www.freebuf.com 安全 网络 中国 信息

本田和讴歌汽车受千年虫影响，时钟倒退到2002年 主站 分类 漏洞 工具 极客... 2022-1-6 11:40:11 | 阅读: 13 | 收藏 | www.freebuf.com 安全 漏洞 本田 讴歌 修复

研究人员揭露了一个长期潜伏的金融盗窃团伙——Elephant Beetle 主站 分类 漏洞 工具 极客... 2022-1-6 11:38:45 | 阅读: 15 | 收藏 | www.freebuf.com 安全 攻击 网络 团伙 阿里

告别脚本小子系列丨JAVA安全(2)——JAVA反编译技巧 前言告别脚本小子系列是本公众号新开的一个集代码审计、安全研究和漏洞复现的专题，意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。我们将由浅入深的对java安全相关的技术进行讲解。课程中提到的... 2022-1-6 10:48:34 | 阅读: 11 | 收藏 | www.freebuf.com 漏洞 javap 安全 绕过 信息

数据统计：网络安全事件造成影响及成本 随着2021年的结束，我们正在进入一个更加充满希望的新的一年。希望这份关于网络安全数据统计的清单可以帮助更多的人看清网络安全事件造成的重大影响，也希望让人们意识到软件已经渗透到数字生活的方方面面，而安... 2022-1-6 10:48:12 | 阅读: 15 | 收藏 | www.freebuf.com 网络 安全 数据 威胁

Git信息泄露原理解析及利用总结 前言最近，在和一些人聊天的过程中发现，好多人可以很从容淡定的说出信息收集需要收集Git信息泄露，至于深入的去谈这个漏洞产生的原理时，貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得... 2022-1-6 09:36:39 | 阅读: 12 | 收藏 | www.freebuf.com 信息 仓库 漏洞 scandir 哈希

浅析利用进程实现文件控制 前言在《关于进程创建分析》一文中，对一些linux命令以及进程创建、进程状态做了讲解，还做了几个小lab。在本篇文章中，将继续延续上篇文章的知识，讲解一些文件操作指令并做一些小lab。解决僵尸问题wa... 2022-1-5 17:45:43 | 阅读: 10 | 收藏 | www.freebuf.com unistd stdlib 僵尸 例题 vfork

国家网信办拟修订《移动互联网应用程序信息服务管理规定》 主站 分类 漏洞 工具 极客... 2022-1-5 17:24:46 | 阅读: 6 | 收藏 | www.freebuf.com 安全 信息 网络 数据