Security_Scan: 组件安全基线扫描工具 痛点安全形势严峻、客户安全关注度逐步提高公司众多项目对安全要求逐步增高，现场对主机操作系统安全配置、中间、数据库等各类组件提出了各类基线安全需求现场组件类型多问题广泛、暴露面多从IaaS到PaaS再到... 2021-12-03 18:07:28 | 阅读: 27 | 收藏 | www.freebuf.com 安全 heimdall python3 heimdall2 python

记一次 Commons Collections 新调用链的挖掘 前言最近复习了下之前的关于Commons Collections这块的笔记，从CC1到CC10，从调用链来看，其实都是很相似的。为了巩固下复习的效果，尝试挖掘一条新的调用链，遂出现了本文，大佬轻喷。建... 2021-12-03 18:07:22 | 阅读: 18 | 收藏 | www.freebuf.com lazymap bidimap

解读 该规定事关数十亿人，保护个人信息安全要懂法 一部手机在手，吃喝玩乐全都有。各类APP的应用服务堪比神仙做法，要啥有啥。但你有没有注意到，App超范围收集我们个人信息的现象好像越来越严重。特别是通过捆绑功能服务一揽子索取个人信息授权，吃个饭拍个照... 2021-12-03 16:46:05 | 阅读: 14 | 收藏 | www.freebuf.com 信息 网络 十九

伊朗Android用户因手机短信钓鱼损失数十万美元 主站 分类 漏洞 工具 极客... 2021-12-03 15:59:07 | 阅读: 15 | 收藏 | www.freebuf.com 安全 攻击 受害 受害者 攻击者

新能源行业的移动端钓鱼攻击激增161% 主站 分类 漏洞 工具 极客... 2021-12-03 15:59:03 | 阅读: 10 | 收藏 | www.freebuf.com 安全 攻击 钓鱼 漏洞 攻击者

1803名“钱骡”被捕，国际反洗钱行动有了新进展 主站 分类 漏洞 工具 极客... 2021-12-03 14:09:14 | 阅读: 32 | 收藏 | www.freebuf.com 安全 犯罪 刑警 网络 招聘

9个WiFi路由器存在226个漏洞，TP-Link漏洞数量最多 主站 分类 漏洞 工具 极客... 2021-12-03 13:53:46 | 阅读: 15 | 收藏 | www.freebuf.com 安全 漏洞 固件 inspector 修复

新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用 主站 分类 漏洞 工具 极客... 2021-12-03 12:14:57 | 阅读: 17 | 收藏 | www.freebuf.com 安全 钓鱼 网络 攻击 攻击者

FreeBuf早报 | 黑客利用漏洞窃取3100万美元；VirusTotal 推出一项新服务 全球动态1.  哪些是最安全的加密消息应用程序？FBI 培训文件告诉你The Record分享了一份 FBI 培训文件，该文件揭示了美国执法部门的监视能力，详细说明了可以从加密消息应用程序中提取哪些数... 2021-12-03 10:02:24 | 阅读: 21 | 收藏 | www.freebuf.com 窃取 网络 攻击 安全

数据分类分级落地实践|基于欧氏向量空间的分类技术介绍 主站 分类 漏洞 工具 极客... 2021-12-02 21:18:52 | 阅读: 11 | 收藏 | www.freebuf.com 信息 数据 安全 余额 idcard

【漏洞速递+检测脚本 | CVE-2021-49104】泛微E-Office任意文件上传漏洞复现 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。该漏洞是由于 e-of... 2021-12-02 19:54:38 | 阅读: 137 | 收藏 | www.freebuf.com 数据 漏洞 协同 php

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案)解读来了 专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应... 2021-12-02 19:54:29 | 阅读: 18 | 收藏 | www.freebuf.com 安全 漏洞 ssdf pw 草案

赠书福利 | 读书破万“卷”——CIS 2021 知识盲盒“大作战”火热来袭 主站 分类 漏洞 工具 极客... 2021-12-02 18:17:24 | 阅读: 20 | 收藏 | www.freebuf.com 安全 网络 数据 漏洞

解读：工信部一天连发三大规划！信息产业五年发展“路线图”明晰 昨天，工业和信息化部接连发布《“十四五”信息化和工业化深度融合发展规划》《“十四五”软件和信息技术服务业发展规划》《“十四五”大数据产业发展规划》，三个重磅规划将引导我国信息产业迈向新征程。当天上午工... 2021-12-02 18:17:17 | 阅读: 14 | 收藏 | www.freebuf.com 数据 信息 十四五 培育

研究发现，“Sabbath”始终瞄准美国和加拿大的关键基础设施 主站 分类 漏洞 工具 极客... 2021-12-02 18:17:12 | 阅读: 17 | 收藏 | www.freebuf.com 安全 勒索 sabbath 团伙 beacon

Metabase CVE-2021-41277 信息泄露漏洞复现 主站 分类 漏洞 工具 极客... 2021-12-02 16:28:57 | 阅读: 37 | 收藏 | www.freebuf.com 安全 漏洞 metabase 网络 geojson

烽火十八台丨一套“外防内控”的安全治理方案，为解决供应链安全问题提供新思路 近年来，供应链网络安全威胁和事件层出不穷，不论是第三方软件存在后门，还是出口安全设备被绕过，攻击者将更多的目光盯在了这些供应链网络资产上，一旦被攻破，将直接威胁到整个网络的安全，让许多企事业单位头疼不... 2021-12-02 16:28:50 | 阅读: 10 | 收藏 | www.freebuf.com 安全 信息 网络 风险 威胁

安全软件开发生命周期简介 2021-12-02 16:28:46 | 阅读: 8 | 收藏 | www.freebuf.com

2022年ICS及工业企业网络威胁趋势预测 近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展趋势、威胁行为者使用的策略及技术、以... 2021-12-02 16:28:41 | 阅读: 13 | 收藏 | www.freebuf.com 攻击 网络 犯罪 威胁

因窃取数百万美元的加密货币，黑客被判入狱10个月 2021-12-02 16:28:33 | 阅读: 8 | 收藏 | www.freebuf.com