隐私泄露、数据孤岛、数据滥用……「隐私计算」如何解决大数据行业共性挑战？ 编者按：本文来自微信公众号“晨山资本”（ID:chenshancapital）数据正在成为企业最重要的资产。然而在这样的时代背景下，挖掘数据价值仍然面临诸多挑战。一方面，众多行业存在的数据孤岛现象，使... 2021-01-04 12:39:00 | 阅读: 173 | 收藏 | www.freebuf.com 数据 安全 流通

T-Mobile称黑客从泄露的数据信息中获取了部分用户的通信记录 主站 分类 漏洞 工具 极客... 2021-01-04 11:57:25 | 阅读: 205 | 收藏 | www.freebuf.com 安全 信息 数据 黑客 网络

小议Win32子系统中”对象归属权”导致的uaf漏洞 概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核... 2021-01-04 11:53:51 | 阅读: 192 | 收藏 | www.freebuf.com gdi 漏洞 模型 1722 hbmp1

应急响应之Windows权限维持--后门篇 在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。1、 注册表自启动通... 2021-01-04 11:47:52 | 阅读: 309 | 收藏 | www.freebuf.com 后门 windows 注册表 自启动 powershell

全球超过十万个Zyxel设备被曝存在后门 主站 分类 漏洞 工具 极客... 2021-01-03 23:24:59 | 阅读: 188 | 收藏 | www.freebuf.com 安全 漏洞 zyxel 网络 攻击

byp4xx：一款403bypass神器 主站 分类 漏洞 工具 极客... 2021-01-03 16:40:30 | 阅读: 157 | 收藏 | www.freebuf.com payload 安全 byp4xx 403

FreeBuf早报 | SolarWinds事件影响超250家机构；Zyxel后门影响10万台设备 全球动态1. 互联网行业2021展望：迎来反垄断强监管，打击大数据杀熟2020年已经成为过去，这一年，南都新业态法治研究中心曾就地下色播乱象、直播带货售后乱象、网络平台大数据杀熟、反垄断监管进入互联网... 2021-01-03 13:14:56 | 阅读: 139 | 收藏 | www.freebuf.com 网络 安全 攻击 美国 黑客

Spring全家桶各类RCE漏洞浅析 - FreeBuf网络安全行业门户 Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、s... 2021-01-02 14:01:56 | 阅读: 240 | 收藏 | www.freebuf.com 漏洞 补丁 远程 getvalue

EarthWorm(ew)使用教程 软件介绍EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用于复杂网络环境下的数据转发。 专有主页： http://rootkiter.... 2021-01-02 01:39:40 | 阅读: 88 | 收藏 | www.freebuf.com 代理 端口 lcx 网络 ew

Cow注入器-滥用COW机制进行全局hook与注入 首先的首先 2021年各位新年好 这是我2021年第一篇帖子0x0 我们要实现什么1 启动时无驱动程序运行2 没有线程创建时注入作弊游戏3. 当我们完成注入时，内存中没有私有标志它将最小化内部检测的检... 2021-01-01 20:46:46 | 阅读: 208 | 收藏 | www.freebuf.com cow shellcode createfilew 作弊 反作弊

FreeBuf 2021网络安全行业发展预测 主站 分类 漏洞 工具 极客... 2021-01-01 17:46:25 | 阅读: 154 | 收藏 | www.freebuf.com 安全 网络 数据 攻击

年底了，远控大礼包来一波 2020年的最后一天，本以为会平稳的度过，却不想朋友发来一个样本，仔细一看却是大有乾坤，一顿折腾下来从中竟然提取出超出3种远控工具，一个vpn工具，一个劫持工具，两个windows管理工具。样本本身为... 2020-12-31 21:33:17 | 阅读: 121 | 收藏 | www.freebuf.com windows cmdline teamviewer ykjlfwd

VulnHub-WinterMute-V1-靶机渗透学习 靶机地址：https://www.vulnhub.com/entry/wintermute-1,239/靶机难度：中级（CTF）靶机发布日期：2018年7月5日靶机描述：一个新的OSCP风格实验室，涉... 2020-12-31 18:25:53 | 阅读: 93 | 收藏 | www.freebuf.com 端口 straylight neuromancer 漏洞 6666

通达OA多枚SQL注入漏洞复现 ​通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波，通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建：安装11.5版本二、漏洞验证复现漏洞一：SQL注入... 2020-12-31 17:40:48 | 阅读: 110 | 收藏 | www.freebuf.com 漏洞 注入 php appbuilder sentbox

中国银联诚聘高级安全总监 主站 分类 漏洞 工具 极客... 2020-12-31 17:11:11 | 阅读: 142 | 收藏 | www.freebuf.com 安全 银联 招聘 中国

emp3r0r - Linux用户打造的Linux后渗透框架 为啥写这东西链接放这了，欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具，现有的项目在我看来都不够好使。尤其是远程终端，就没人能把它做得能像回事。他们都满足于一个简陋无比的反弹... 2020-12-31 14:59:10 | 阅读: 168 | 收藏 | www.freebuf.com c2 代理 emp3r0r http2 信息

构建数据安全防护的“新基建”——数据运行环境保护安全 经过十多年发展，数据安全市场上逐渐汇聚为数据库安全、文档安全两大技术方向，并衍生出十多种以上数据安全产品，尽管如此，数据泄露、删库跑、勒索软件攻击等数据安全事件仍然层出不穷。经过查阅当前主流数据安全解... 2020-12-31 10:48:52 | 阅读: 134 | 收藏 | www.freebuf.com 数据 安全 可信 威胁

FreeBuf早报 | 越南遭复杂供应链攻击；为他人查询,健康宝已“加密” 全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前，攻击的... 2020-12-31 02:07:04 | 阅读: 152 | 收藏 | www.freebuf.com 安全 攻击 网络 黑客 信息

人工智能与物联网安全前沿论坛圆满落幕，全程精彩回顾 12月30日下午，由百度安全部主任架构师包沉浮，小米集团信息安全与私有委员会秘书长宋文宽，看雪学院创始人段钢，以及第五空间研究院理事长、翼盾智能CEO朱易翔担任出品人的人工智能与物联网安全前沿论坛顺利... 2020-12-30 21:49:37 | 阅读: 208 | 收藏 | www.freebuf.com 安全 模型 漏洞 风险

CIS 2020金融科技安全专场圆满结束，议题集锦不容错过 金融行业的安全风险核心仍在数据，“科技”是数据的“外衣”。互联网金融在业务开展过程中积累了大量信息和数据，这些也经常成为网络攻击的重灾区。而随着新技术在金融业中的广泛和深入应用，新一轮的金融科技安全拉... 2020-12-30 21:07:10 | 阅读: 199 | 收藏 | www.freebuf.com 安全 数据 信息 风险 网络