Django URL跳转漏洞(cve-2018-14574)复现 主站 分类 漏洞 工具 极客... 2021-03-25 19:54:39 | 阅读: 120 | 收藏 | www.freebuf.com 安全 漏洞 vulhub 斜杠 152

路由器、摄像头遭到疯狂攻击？物联网的脆弱性不仅于此，最短沦陷时间只有一天 主站 分类 漏洞 工具 极客... 2021-03-25 18:12:24 | 阅读: 102 | 收藏 | www.freebuf.com 漏洞 安全 攻击 披露 攻击者

FreeBuf早报 | 巴西是网络钓鱼“重灾区”；工程师向Apperta报告数据泄露却反被起诉 全球动态1. 在线交易经纪商FBS泄露20TB数据160亿条记录，包括用户护照安全研究人员团队发现了FBS的大量数据，FBS是一家著名的在线交易经纪商。泄漏的数据还包括未编辑的信用卡和全球数百万用户的... 2021-03-25 18:01:14 | 阅读: 124 | 收藏 | www.freebuf.com 攻击 数据 网络 漏洞 安全

蜜罐如何在攻防演练中战术部防？ 蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前，请先仔细看看以... 2021-03-25 17:39:53 | 阅读: 102 | 收藏 | www.freebuf.com 攻击 信息 攻击者 蜜罐 欺骗

深入浅出-XXE漏洞 本文作者： 可乐（Ms08067实验室Web小组成员）写这篇的主要目的是因为很多CTFer还有一些安全人员不是很清楚xxe漏洞，还有在面试当中，xxe漏洞也经常被问到，所以就写这么一篇文章来学习xxe... 2021-03-25 16:58:43 | 阅读: 166 | 收藏 | www.freebuf.com php pcdata heading 数据 安全

Stegano 3个音频隐写 主站 分类 漏洞 工具 极客... 2021-03-25 16:42:01 | 阅读: 129 | 收藏 | www.freebuf.com 安全 波形 波形图 audacity 频谱

解剖零信系列之——零信任会淘汰VPN吗？ 现阶段，零信任将和传统VPN并存（主要受限于机构进行零信任改造、升级的速度）；长远看，零信任解决方案将会替代传统VPN的全部功能和适用场景，部分传统VPN产品可能会根据零信任理念扩展升级成为零信任的核... 2021-03-25 16:29:28 | 阅读: 128 | 收藏 | www.freebuf.com 信任 零信任 安全 网络 腾讯

单位参加攻防演练的防守思路总结 一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下，审视其攻击流程，再针对性的进行防守，防止出现木桶效应，即攻击者只会从短板攻入，但构建的防守措施却和短板无关。... 2021-03-25 15:51:56 | 阅读: 82 | 收藏 | www.freebuf.com 值守 安全 攻防 巡检 攻击

阿里云肖力访谈实录：云安全推进者之路 在互联网与人们生活关系如此密切的今天，网络像水、电一样走进千家万户，成为生活必不可少的一部分。网络安全引发的问题日益普遍，其危害性愈发严重，维护网络安全已经上升为国家安全战略。“我和我的网安之路”是对... 2021-03-25 15:46:27 | 阅读: 112 | 收藏 | www.freebuf.com 安全 数据 网络

安全开发流程管理在“三同步”原则中的落地实践 何为“三同步”原则？《网络安全法》第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。《关键信息基础设施安全保护条例》凡是定义为关... 2021-03-25 15:31:59 | 阅读: 102 | 收藏 | www.freebuf.com 安全 漏洞 信息 自动化

Apache OFBiz rmi反序列化(CVE-2021-26295)复现 一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行，未经身份验证攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。二、影响范围Apache OFBiz：<17.12... 2021-03-25 14:47:15 | 阅读: 237 | 收藏 | www.freebuf.com soapenv envelope ns1 cus

「议题前瞻」现代应用-攻防演练的战术布防丨攻防系列专场免费公开课 主站 分类 漏洞 工具 极客... 2021-03-25 12:14:37 | 阅读: 149 | 收藏 | www.freebuf.com 安全 网络 攻防 布防

四部委《常见类型移动互联网应用程序必要个人信息范围规定》解读 《常见类型移动互联网应用程序必要个人信息范围规定》（下称“规定”）是由国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅以及国家市场监督管理总局办公厅联合发布的文件，因此该文件不属于部门规... 2021-03-25 11:28:49 | 阅读: 83 | 收藏 | www.freebuf.com 信息 安全

【安全研究】Domain fronting域名前置网络攻击技术 千里百科Domain Fronting基于HTTPS通用规避技术，也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit，CobaltStrike等团队控制服务器流量，以此来一定程度绕过检查... 2021-03-25 11:26:31 | 阅读: 178 | 收藏 | www.freebuf.com cloudfront 流量 证书 网络 安全

让北大才子怀疑人生的验证码，正在威胁着你的钱包 近日，脱口秀演员李雪琴在其官方微博晒出一张验证码登录的图片：微博底下，网友纷纷开启花式开涮模式：但更多的声音是，这类令人厌烦的字符验证码，为什么依然存在？互联网王国的守卫：字符验证码首先，我们得了解字... 2021-03-25 10:44:41 | 阅读: 127 | 收藏 | www.freebuf.com 王国 攻击 安全 守卫 拦截

两年感染量翻了6倍，Purple Fox通过蠕虫攻击Windows服务器 主站 分类 漏洞 工具 极客... 2021-03-25 00:08:30 | 阅读: 155 | 收藏 | www.freebuf.com 安全 purple fox 漏洞 windows

FreeBuf早报 | 以色列650万选民信息泄露；2020年网络欺诈总损失560亿美元 全球动态1. 2020年网络欺诈总损失达560亿美元，身份欺诈占大头24日，分析公司Javelin Strategy＆Research表示，2020年网络欺诈总损失额攀升至560亿美元，其中身份欺诈占... 2021-03-24 21:45:06 | 阅读: 100 | 收藏 | www.freebuf.com 攻击 勒索 信息 网络 谷歌

高通芯片曝0day漏洞，可致安卓用户内存损坏 主站 分类 漏洞 工具 极客... 2021-03-24 21:34:36 | 阅读: 69 | 收藏 | www.freebuf.com 安全 漏洞 攻击 攻击者 信息

对攻击面管理必要性的深入思考 作者简介：黄乐，北京掌数信息技术有限公司联合创始人，清流派企业安全沙龙创始人，公众号“企业安全工作实录”主理人，《企业信息安全建设之道》作者，曾任央视网网络安全部副总监。对企业安全运营及管理有多年实践... 2021-03-24 18:20:14 | 阅读: 152 | 收藏 | www.freebuf.com 安全 网络 攻击 防火墙

白帽挖洞“乐高” | 斗象开源项目ARL新版本妙用锦囊 主站 分类 漏洞 工具 极客... 2021-03-24 16:44:51 | 阅读: 161 | 收藏 | www.freebuf.com 安全 arl 漏洞 信息 渗透