涉案数千万美元的勒索软件NetWalker官网被查封 主站 分类 漏洞 工具 极客... 2021-01-28 14:51:32 | 阅读: 210 | 收藏 | www.freebuf.com 安全 netwalker 勒索 受害 受害者

话题讨论 | 谈谈安全工作的衡量方法和量化指标 2020年刚刚过去，大家的安全工作年终总结或许也才刚刚结束。不知道大家是否有为写好总结而发愁，比如：向领导汇报时，如何体现上年的成绩和当前公司的安全水平？如何找出工作的亮点？如何提炼不足和差距？如何确... 2021-01-28 13:05:28 | 阅读: 86 | 收藏 | www.freebuf.com 安全 d0ct0r 漏洞 数据 kpi

全国首案！秒拨IP池资源网络黑产团伙被捣毁，34人落网 主站 分类 漏洞 工具 极客... 2021-01-28 12:04:57 | 阅读: 205 | 收藏 | www.freebuf.com 安全 网络 公安 犯罪 窝点

美国第五号白皮书：对拜登政府的网络安全建议（全文） 在美国网络空间日光浴委员会（CSC）相继发布《疫情中吸取的关于网络安全的教训》、《网络安全劳动力发展战略框架》、《如何确保美国信息和通信技术供应链安全》等四份白皮书之后，2021年1月16日，CSC发... 2021-01-28 11:21:33 | 阅读: 175 | 收藏 | www.freebuf.com 网络 美国 安全 拜登

Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样... 2021-01-28 10:32:14 | 阅读: 161 | 收藏 | www.freebuf.com 靶场 攻防 漏洞 安全 网络

关于代码安全审计，你知道多少？ 主站 分类 漏洞 工具 极客... 2021-01-27 20:53:46 | 阅读: 178 | 收藏 | www.freebuf.com 安全 审计 金字 源代码 金字塔

慢雾：简析 SushiSwap 第二次被攻击始末 主站 分类 漏洞 工具 极客... 2021-01-27 19:14:17 | 阅读: 233 | 收藏 | www.freebuf.com 攻击 digg 安全 weth 代币

【FreeBuf字幕组】Hacker101白帽进阶之路：移动应用安全速成讲解（一） 主站 分类 漏洞 工具 极客... 2021-01-27 19:07:12 | 阅读: 80 | 收藏 | www.freebuf.com 安全 漏洞 hacker101 网络

蚂蚁金融云诚招安全专家 主站 分类 漏洞 工具 极客... 2021-01-27 18:33:43 | 阅读: 117 | 收藏 | www.freebuf.com 安全 ob 监控 漏洞

企业安全开发建设 | 软件开发流程是主线，管控需贯穿全生命周期 Part 1开发安全现状及趋势分析当前部分企业已经充分认识到开发安全在整个软件生命周期的重要性，国家也正从重点行业着手逐步要求企业完善软件安全开发能力建设。这在宏观政策、市场现状、技术趋势三个方面均有... 2021-01-27 18:18:09 | 阅读: 146 | 收藏 | www.freebuf.com 安全 自动化 模型 威胁

本地攻击者可借Linux SUDO漏洞获取Root权限 本地攻击者可利用一个Sudo漏洞在类Unix操作系统上获得root权限，而无需身份验证。Sudo是一个Unix程序，它使系统管理员能够向sudoers文件中列出的普通用户提供有限的root权限，同时保... 2021-01-27 17:28:59 | 阅读: 150 | 收藏 | www.freebuf.com 漏洞 攻击者 qualys 攻击 5p2

高效 SIEM 用例快速指南 成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例？用例可以是 SIEM 工具中多个技术规则的组合，也可以是多个规则中... 2021-01-27 16:28:36 | 阅读: 98 | 收藏 | www.freebuf.com 攻击 威胁 数据 高级别 误报

不用密码就能获取root权限？Sudo被曝新漏洞 “新的漏洞通告发了！快喊运维去打补丁。”运维：虽然运维惨兮兮，但“这可能是近期内最需要重视的sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得... 2021-01-27 15:49:06 | 阅读: 190 | 收藏 | www.freebuf.com 漏洞 攻击 3156 qualys sudoedit

如何快速将防守单位打出局 前言：回顾2020年也是参加了多场“公益赛”，不为别的，小白为了练手，大佬别喷。0x001 资产收集在深夜时分，掏出Goby对资产一顿怼。这里推荐使用FOFA插件一键导入目标资产。鄙人常用的语法如下：... 2021-01-27 15:47:03 | 阅读: 145 | 收藏 | www.freebuf.com goby 漏洞 代理 免杀 npcap

防不胜防，黑客利用Visual Studio编译器特性定向攻击二进制漏洞安全研究员 1.摘要近期，谷歌在博客中披露了一起在推特等社交媒体上，针对不同公司和组织从事漏洞研究和开发的安全研究人员的持续渗透活动。攻击者在推特等社交媒体上建立了一系列社交账号，这些账号会发布一些安全相关动态，... 2021-01-27 15:21:29 | 阅读: 133 | 收藏 | www.freebuf.com 攻击 攻击者 漏洞 安全 vc

VulnHub-hackNos: Os-hackNos-3-靶机通关复现 主站 分类 漏洞 工具 极客... 2021-01-27 14:55:50 | 阅读: 121 | 收藏 | www.freebuf.com 安全 hacknos 数据 vulnhub

HackInOS靶机渗透练习 网络结构：网络结构由VMware虚拟机及物理机组成靶机hackinOS：192.168.1.Kali:192.168.1.132/24物理机信息收集：主机发现：Nmap扫描：nmap -sP 192.... 2021-01-27 13:43:39 | 阅读: 94 | 收藏 | www.freebuf.com whoami php 端口 vulnvm

APT追踪：当黑客不讲武德，安全专家也容易被骗 事件影响26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的社工操... 2021-01-27 12:24:27 | 阅读: 104 | 收藏 | www.freebuf.com 攻击 攻击者 漏洞 安全 windows

安全报告：AWS Fargate无服务器容器化安全性研究 主站 分类 漏洞 工具 极客... 2021-01-27 12:22:28 | 阅读: 169 | 收藏 | www.freebuf.com fargate 安全 容器 代理 网络

Shiro 权限绕过漏洞复现（CVE-2020-1957） Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和... 2021-01-27 11:31:48 | 阅读: 113 | 收藏 | www.freebuf.com 靶场 shiro 拦截 攻防 拦截器