Gartner发布2021年八大安全和风险管理趋势 根据全球领先的信息技术研究和顾问公司Gartner的报告，随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战，为了能够快速重塑自己所在的企业机构，安全和风险管理领导者必须应对八大趋势。Gart... 2021-03-28 15:14:50 | 阅读: 131 | 收藏 | www.freebuf.com 安全 网络 数据 信息

Django JSONField SQL注入漏洞(CVE-2019-14234)复现 Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS软... 2021-03-26 22:12:06 | 阅读: 228 | 收藏 | www.freebuf.com django 漏洞 152 vuln jsonfield

更好还是更坏？Chrome浏览器新默认安全策略的两面性 主站 分类 漏洞 工具 极客... 2021-03-26 19:15:53 | 阅读: 142 | 收藏 | www.freebuf.com 安全 证书 chrome 网络 谷歌

数据分类分级落地过程中的重难点思考 随着十四五规划中数据经济再次被广泛提及，数据作为生产要素的地位已成为不争的事实。在全面转向数字化的过程中，各行各业已经认识到了数据治理对于数字化的重要性，数据的规范化、数据湖统一存储、大数据平台统一计... 2021-03-26 17:12:26 | 阅读: 73 | 收藏 | www.freebuf.com 数据 安全 信息

【FreeBuf字幕组】Hacker101白帽进阶之路：移动应用安全速成讲解（二） 主站 分类 漏洞 工具 极客... 2021-03-26 16:04:04 | 阅读: 216 | 收藏 | www.freebuf.com 安全 漏洞 hacker101 网络

「议题前瞻」HVV篇-看PVP蜜罐如何通过排兵布阵诱敌溯源丨攻防系列专场免费公开课 主站 分类 漏洞 工具 极客... 2021-03-26 15:53:09 | 阅读: 157 | 收藏 | www.freebuf.com 安全 攻击 攻防 网络

产品说 | 「情报星球」即将上线，共享情报瓜分10万现金大奖 主站 分类 漏洞 工具 极客... 2021-03-26 15:27:12 | 阅读: 138 | 收藏 | www.freebuf.com 安全 漏洞 攻击 网络

刚上报数据泄露，律师和警察就找到了我 主站 分类 漏洞 工具 极客... 2021-03-26 14:54:13 | 阅读: 151 | 收藏 | www.freebuf.com 安全 apperta dyke rob 数据

伯乐不常有？网络安全行业明星创投机构盘点 在刚刚过去的3月，12家国内安全厂商融资超13亿人民币。威胁情报厂商微步在线完成E轮5亿元人民币融资，成为2021开年来网络安全行业迄今为止最大的一笔融资。包括工控厂商威努特、工业互联网安全厂商长扬科... 2021-03-26 14:19:16 | 阅读: 121 | 收藏 | www.freebuf.com 安全 网络 创投 红杉

以太坊合约自毁描述 主站 分类 漏洞 工具 极客... 2021-03-26 12:46:07 | 阅读: 162 | 收藏 | www.freebuf.com 安全 数据 自毁 网络 退回

最全APP抓包大法 前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。如何判断：连接Fiddler代理-->抓不到包-->关闭Fiddler后正常通信。解... 2021-03-26 12:18:19 | 阅读: 221 | 收藏 | www.freebuf.com quiet 证书 sslcontext 代理 okhttp

入门JAVA反序列化必读 主站 分类 漏洞 工具 极客... 2021-03-26 11:30:48 | 阅读: 153 | 收藏 | www.freebuf.com 安全 敌台 发报 fis

聚焦手机安全：窃取隐私、权限开启、手机“窃听”… 如何在1分钟之内，盗刷你的银行卡？填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？此类诈骗多发生在钓鱼诈骗案件中，骗子通常会冒充身份，比如：... 2021-03-26 11:29:59 | 阅读: 98 | 收藏 | www.freebuf.com 信息 窃听 骗子 钓鱼

先发制人！360攻击欺骗防御系统全面助力攻防演习“红军的反击” “网络安全的本质是对抗，对抗的本质是攻防两端能力较量”。当前，网络空间正处于敌强我弱的局面之中，通过“攻防实战演练”的形式快速找到企业防御能力缺陷和防守视角缺失，提升网络安全能力和实战对抗水平已成为常... 2021-03-26 11:24:39 | 阅读: 110 | 收藏 | www.freebuf.com 攻击 安全 欺骗 攻击者 攻防

MSSQL数据库攻击实战指北 前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击者的首选目标之一。... 2021-03-26 11:23:24 | 阅读: 142 | 收藏 | www.freebuf.com cmdshell 数据 数据库 攻击

[十万火急]快报！高性能服务提供商Stratus遭勒索软件攻击 主站 分类 漏洞 工具 极客... 2021-03-25 22:44:43 | 阅读: 98 | 收藏 | www.freebuf.com 安全 stratus 攻击 ztc 网络

恶意软件报告：Black Kingdom正在利用Exchange漏洞部署勒索软件 根据安全研究人员的最新报道，现在出现了一个名为“Black Kingdom”的新型勒索软件，而这款勒索软件主要通过利用Microsoft Exchange服务器的ProxyLogon漏洞来对服务器数据... 2021-03-25 22:11:03 | 阅读: 144 | 收藏 | www.freebuf.com 勒索 攻击 漏洞 kingdom hutchins

.git信息泄露漏洞-简明原理及利用方法 一. 说明.git信息泄露漏洞，目前许多的web安全类书籍是没提的，强大的freebuf虽然有有关githack的文章，但对于.git信息泄露漏洞的原理并没有介绍，而百度上的其他资料原理的讲解又太理论... 2021-03-25 21:38:07 | 阅读: 124 | 收藏 | www.freebuf.com refs 漏洞 信息 heads zlib

Teatime：一款针对区块链节点的RPC渗透框架 - FreeBuf网络安全行业门户 关于TeatimeTeatime是一款RPC渗透框架，旨在帮助广大研究人员扫描和发现区块链节点中的错误配置。Teatime支持检测各种各样的问题，从信息泄露到开放账号，再到配置篡改，功能非常的强大。T... 2021-03-25 21:26:47 | 阅读: 159 | 收藏 | www.freebuf.com teatime infura python github nodesync

尝试让父母的手机更好用 原作者书藏，转载自少数派，原文地址：尝试让父母的手机更好用 - 少数派起因是母上大人的手机空间再一次爆满，而在替她清理手机的过程中，又发现她完全不记得各种软件的密码，所以想做点什么，替父母消除一些手机... 2021-03-25 20:08:53 | 阅读: 106 | 收藏 | www.freebuf.com 小米 浏览器 账号 备份 少数派