快讯｜Gitee遭受DDoS攻击，官方建议不要在hosts里绑定IP地址 3月2日，国内代码托管平台Gitee发布消息称，近期遭受疯狂的DDoS攻击。由于部署了高防产品，具备一定的防御DDoS攻击能力，对于大多数用户... 2020-03-03 11:13:57 | 阅读: 369 | 收藏 | www.freebuf.com 攻击 gitee 流量 github

浅谈甲方企业信息安全建设的方法论 文章目录 一、紧随高层利益攸关者 二、团结同盟军 三、抓主要矛盾 四、以可证明的风险说话 五、切不可本本主义... 2020-03-03 10:30:46 | 阅读: 249 | 收藏 | www.freebuf.com 安全 信息 风险

先斩后奏：一个靠入侵社交账号打商业广告的黑客组织 Hi, we are OurMine. 这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间... 2020-03-03 10:00:55 | 阅读: 357 | 收藏 | www.freebuf.com ourmine 账号 入侵 安全 巴萨

Pwn In Kernel（一）：基础知识 文章目录Kernel Pwn In CTFboot.shbzImagerootfs.cpiovmlinuxexploitKernel Pwn... 2020-03-03 10:00:46 | 阅读: 456 | 收藏 | www.freebuf.com cpio rootfs bzimage babydriver pushq

FreeBuf早报 | 美政府限制华为新办法的会议被延期至3月11日；委内瑞拉大规模停电导致部分网络中断；全国公共交通乘客信息采集系统正式上线 文章目录【全球动态】1.美政府限制华为新办法的会议被延期至3月11日2.瑞士对间谍丑闻涉事公司Crypto提起刑事诉讼3.委内瑞拉大规模停电导... 2020-03-03 10:00:18 | 阅读: 241 | 收藏 | www.freebuf.com 信息 安全 数据 虚拟

全年观测：增长的利润意味着更多的勒索软件攻击 文章目录内部检测占比达四年来的最低水平确定了数百个新的恶意软件家族更多的勒索软件攻击各个组织正在更快地检测和遏制攻击，全球停留时间中位数（即... 2020-03-03 09:00:50 | 阅读: 215 | 收藏 | www.freebuf.com 攻击 勒索 入侵

IPv6Tools：一款模块化的IPv6安全审计框架 文章目录 工具要求 工具安装 标准用户安装 开发者安装 工具使用 标准用户 开发者 功能模块... 2020-03-02 16:00:47 | 阅读: 173 | 收藏 | www.freebuf.com 模块 ipv6tools python 网络 libdnet

挖洞经验 | 跨站Websocket Hijacking漏洞导致的Facebook账号劫持 作者在测试Facebook的近期推出的某个新应用中（出于保密原因此处不便公开），存在跨站Websocket Hijack... 2020-03-02 14:00:47 | 阅读: 230 | 收藏 | www.freebuf.com facebook 漏洞 受害者 受害 攻击

业务稳定性迁移实验 文章目录什么是zookeeper：zookeeper的原理：zookeeper的基本运行流程：实验理论实验环境实验步骤在业务安全中，不仅仅要... 2020-03-02 13:30:40 | 阅读: 221 | 收藏 | www.freebuf.com zookeeper 集群 数据 follower paxos

全球高级持续性威胁（APT）2019年报告 文章目录 序言 概要 研究方法第一章   全球高级持续性威胁趋势 一、数量和来源 二、受害目标的行业与地域... 2020-03-02 10:00:29 | 阅读: 311 | 收藏 | www.freebuf.com 攻击 威胁 网络 披露 漏洞

FreeBuf早报 | 美国立法禁用华为设备，斥资10亿美元补助小型电信运营商；《网络信息内容生态治理规定》3月1日施行；OnlyFans回应大量视频泄露：未遭到黑客攻击 文章目录【全球动态】1.美国立法禁用华为设备，斥资10亿美元补助小型电信运营商2.泄露用户实时定位数据 美四大运营商或被罚2亿美元3.Sodi... 2020-03-02 09:59:41 | 阅读: 250 | 收藏 | www.freebuf.com 美国 网络 安全 信息 攻击

免费开源软件的潜在安全风险 Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在... 2020-03-02 09:00:35 | 阅读: 354 | 收藏 | www.freebuf.com foss 安全 账号 开源 nagle

Fugu：首个基于Checkm8漏洞的iOS设备开源越狱工具 文章目录 支持的设备 项目获取 项目构建 工具使用 安装Sileo、SSH和MobileSubstrate... 2020-03-01 16:00:34 | 阅读: 330 | 收藏 | www.freebuf.com fugu 苹果 sileo istrap 越狱

扩大Android攻击面：React Native Android应用程序分析 文章目录从React Native APK获取JavaSript映射文件敏感凭证与节点Firebase接口分析总结React Nativ... 2020-03-01 14:00:24 | 阅读: 349 | 收藏 | www.freebuf.com firebase 数据 数据库 apk 映射

ChaMd5安全团队CTFHUB上线了 文章目录优雅舒适的界面清晰的学习路线便捷的赛事追踪个性化我的赛程全新的搜索方式齐全的历年真题一一对应的WP方便的工具使用移动端的信息获取上线福... 2020-03-01 12:11:23 | 阅读: 238 | 收藏 | www.freebuf.com ctfhub 信息 历年 上线 ctfer

Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞分析 前言2020年1月15日，Oracle官方发布2020年1月关键补丁更新公告CPU（CriticalPatch Update），其中CVE... 2020-03-01 10:00:30 | 阅读: 240 | 收藏 | www.freebuf.com iiop 漏洞 corba weblogic 远程

由于压力和倦怠，CISO的平均任期仅为26个月 绝大多数受访的CISO高管（88％）表示压力很大，其中三分之一由于压力引发了身体健康问题，一半导致精神健康问题。整个行业的首席信息安全... 2020-03-01 09:00:19 | 阅读: 301 | 收藏 | www.freebuf.com ciso 安全 信息 nominet

Ctftool：一款功能强大的交互式CTF漏洞利用工具 Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctf... 2020-02-29 16:00:40 | 阅读: 219 | 收藏 | www.freebuf.com ctftool windows client

BUF大事件丨微盟员工删库跑路，公司市值暴跌10亿；迪卡侬数据库泄露1.23亿员工的数据；RSAC 2020于旧金山举行 文章目录观看视频内容梗概微盟员工删库跑路，公司市值暴跌10亿迪卡侬数据库泄露了1.23亿员工的数据RSAC 2020于旧金山举行，大会主题：H... 2020-02-29 15:05:39 | 阅读: 279 | 收藏 | www.freebuf.com 数据 安全 数据库 金山 旧金山

F-Secure Internet Gatekeeper中的堆溢出漏洞分析 文章目录F-Secure Internet Gatekeeper堆溢出漏洞介绍漏洞复现环境搭建受影响版本的产品包SHA256如下：安装步骤：漏... 2020-02-29 14:00:14 | 阅读: 182 | 收藏 | www.freebuf.com 漏洞 payload 控制 p32 9012