FreeBuf甲方群话题讨论 | 甲方安全量化指标&安全培训有效开展 FreeBuf甲方交流分享群纯甲方：囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员，具备严格的入群审核机制，非甲方安全从业人员拒绝进群真实有料：从甲方企业CSO到安全工程师，从安全方... 2021-02-02 19:00:00 | 阅读: 169 | 收藏 | www.freebuf.com 安全 信息 多少钱 楼主

红日安全-ATT&CK实战：Vulnstack靶场实战（一） 一、环境配置1、下载靶场下载靶场（win7+win2003+win2008），下载攻击机kalilinux下载地址：http://vulnstack.qiyuanxuetang.net/vuln/de... 2021-02-02 16:08:24 | 阅读: 173 | 收藏 | www.freebuf.com 漏洞 信息 模块 端口 payload

聚焦云原生安全|从分布式追踪看云原生应用安全 摘要在基于微服务的云原生架构中，客户端的一次服务调用，会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪，对于微服务的安全性分析、故障定位、以及性能提升等，有着重要的作用。1.... 2021-02-02 16:08:19 | 阅读: 124 | 收藏 | www.freebuf.com 安全 数据 分布式 jaeger opentracing

警惕：安卓模拟器Nox夜神被植定向恶意软件 主站 分类 漏洞 工具 极客... 2021-02-02 15:18:01 | 阅读: 188 | 收藏 | www.freebuf.com 安全 bignox eset 攻击

没有网络安全就没有国家安全，习近平强调“筑牢网络安全防线” 主站 分类 漏洞 工具 极客... 2021-02-02 14:03:39 | 阅读: 137 | 收藏 | www.freebuf.com 安全 网络 习近平 中国

安全的本质 随着国家的重视，法律制度的出台，最近几年国内网络安全特别火，每年各地都会举行各种网络安全大会，甚至国家都设立“中国国家网络安全宣传周”，为了“共建网络安全，共享网络文明”而开展的主题活动，于每年9月第... 2021-02-02 10:54:18 | 阅读: 87 | 收藏 | www.freebuf.com 安全 信息 风险 漏洞 网络

手机应用中的OAuth登陆安全测试（2） 主站 分类 漏洞 工具 极客... 2021-02-02 01:06:26 | 阅读: 79 | 收藏 | www.freebuf.com 安全 攻击者 攻击 漏洞 oauth2

手机应用中的OAuth登陆安全测试（1） 效果展示鉴于本文写的太乱，实在怕有些同学因保护视力而不继续看下去，先放出通过后文描述的两种方法挖掘到的一小部分漏洞作为吸引。OAuth2授权访问之implicit模式首先来看下OAuth的定义： OA... 2021-02-02 00:36:22 | 阅读: 72 | 收藏 | www.freebuf.com weibo implicit oauth2 账号 sso

安卓模拟器NoxPlayer遭受供应链攻击 主站 分类 漏洞 工具 极客... 2021-02-01 23:37:21 | 阅读: 129 | 收藏 | www.freebuf.com 安全 攻击 eset noxplayer

信息泄露——源码备份（篇） 主站 分类 漏洞 工具 极客... 2021-02-01 20:57:35 | 阅读: 167 | 收藏 | www.freebuf.com 安全 数据 信息 数据库 攻击

FreeBuf早报 | 谷歌公开Libgcrypt严重漏洞；FonixCrypter勒索团伙发布密钥 全球动态1. 英国研究与创新局（UKRI）遭受勒索软件攻击英国研究与创新局（UKRI）正在处理勒索软件事件，该事件对数据进行加密并影响了其两项服务，一项是向订户提供信息的服务，另一项是对该机构各个部门... 2021-02-01 20:54:01 | 阅读: 193 | 收藏 | www.freebuf.com 信息 数据 勒索 加密 perl

网络安全之路：我的系统性渗透测试学习框架 没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率，可能... 2021-02-01 17:43:25 | 阅读: 218 | 收藏 | www.freebuf.com 信息 php windows 端口 安全

CVE-2021-3156：Sudo 堆缓冲区溢出漏洞复现 主站 分类 漏洞 工具 极客... 2021-02-01 17:38:54 | 阅读: 280 | 收藏 | www.freebuf.com 安全 漏洞 sudoedit guild hax

又现新型恶意软件：针对意大利用户的Android恶意软件Oscorp 主站 分类 漏洞 工具 极客... 2021-02-01 15:41:11 | 阅读: 167 | 收藏 | www.freebuf.com 安全 oscorp 信息 网络

360政企安全集团招聘渗透测试小能手 主站 分类 漏洞 工具 极客... 2021-02-01 15:21:53 | 阅读: 99 | 收藏 | www.freebuf.com 安全 渗透 网络 招聘

Fofa+Xray联合实现批量挖洞 呦~大家好之前我在Secquan社区公众号上看到这样一篇文章，感觉还不错就放在收藏夹里，直到现在才拿出来看看到底能不能实现批量挖漏洞，让它解放我的双手。我个人感觉这两个工具联合起来是能挖到漏洞，但是效... 2021-02-01 14:22:03 | 阅读: 219 | 收藏 | www.freebuf.com xray fofa2xray 漏洞 windows 脚本

聊聊供应链安全：实践 本文将介绍美国CISA在ICT供应链安全方面的国家级实践项目，以供各位参考。最后部分包括了本次疫情下，新成立的WG5研究和工作方向及实践成果。文中均为CISA官方实践案例，仅供参考，不代表本人观点。聊... 2021-02-01 12:05:25 | 阅读: 151 | 收藏 | www.freebuf.com 威胁 供应商 风险 安全 ict

一文打尽端口复用 VS Haproxy端口复用 本文作者：Spark（Ms08067内网安全小组成员）一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp，使用一个配置... 2021-01-31 20:49:43 | 阅读: 110 | 收藏 | www.freebuf.com 端口 流量 haproxy ssh 安全

IIS7.5解析漏洞复现 主站 分类 漏洞 工具 极客... 2021-01-31 17:33:43 | 阅读: 119 | 收藏 | www.freebuf.com 安全 漏洞 iis7 php

漏洞利用 | 看我如何利用Kerberos EoP渗透你的Linux系统 写在前面的话在一次红队分析中，我们成功以非特权用户的身份在一个外围网页中实现了命令执行。本文将介绍并分析漏洞（CVE-2018-1685）以及该漏洞的利用方式，该漏洞允许攻击者读取目标主机中的任意文件... 2021-01-31 17:31:40 | 阅读: 105 | 收藏 | www.freebuf.com 漏洞 db2test sr db2 数据