精品公开课｜从零开始Burpsuite渗透之旅 Burpsuite是用于攻击web 应用程序的集成平台，包含了许多工具。Burpsuite为这些工具设计了许多接口，以加快攻击应用程序的过程... 2020-02-21 13:25:18 | 阅读: 212 | 收藏 | www.freebuf.com 漏洞 渗透 攻击 spider 安全

央行发布《个人金融信息保护技术规范》，无资质不得收集手机号等信息 文章目录 个人金融信息按敏感度分为三类无资质不可收集C3、C2类别信息不应以默认授权方式强制收集个人信息的安全检查和评估 近日，全国金... 2020-02-21 12:38:43 | 阅读: 248 | 收藏 | www.freebuf.com 信息 安全 c2 金融业

远控免杀从入门到实践（2）-工具总结篇 文章目录一、前言 二、免杀效果概览 三、工具免杀 3.1 Veil 免杀 (VT 免杀率 23/71) 3.2 Ven... 2020-02-21 11:30:22 | 阅读: 263 | 收藏 | www.freebuf.com 免杀 payload vt shellcode powershell

2020年企业吸引网络人才的5个技巧 文章目录 一、以专业人员的使命感吸引他们 二、突出面临的新挑战 三、寻找并扩散人才来源 四、内部人才潜能最大化... 2020-02-21 10:00:57 | 阅读: 260 | 收藏 | www.freebuf.com 网络 安全 招聘 缺口

FreeBuf早报｜美英正式指责俄罗斯大规模毁损格鲁吉亚网站；Apache Tomcat 文件包含漏洞；1060多万名米高梅酒店客人信息被公布在黑客论坛上 文章目录【全球动态】1.研究人员忽略了在9个网站上发现的信用卡撇码器2.瑞士政府说勒索软件受害者无视警告，安全性很差3.谷歌拟让英用户数据脱离... 2020-02-21 09:59:48 | 阅读: 163 | 收藏 | www.freebuf.com 信息 漏洞 安全 攻击 美国

安全人员的代码水平 文章目录 代码分析 滥用 globals 可以使用原生代码的逻辑结果是调用命令 一个重大逻辑错误 编码解码的问题... 2020-02-21 09:00:33 | 阅读: 182 | 收藏 | www.freebuf.com 安全 python 写法 xray

Check-LocalAdminHash：一款基于PowerShell的本地管理员识别工具 文章目录Check-LocalAdminHash工具下载工具使用样例通过WMI检测所有主机的本地管理员哈希提取所有的PSReadline终端历... 2020-02-20 16:00:36 | 阅读: 241 | 收藏 | www.freebuf.com psreadline testdomain 哈希

如何实时查看MISP实例的威胁情报信息 文章目录 功能介绍 实时信息仪表盘 地理定位仪表盘 贡献度仪表盘（集成Gamification） 用户仪表盘... 2020-02-20 14:00:24 | 阅读: 259 | 收藏 | www.freebuf.com misp zmq 仪表 仪表盘 python3

戴尔以20.75亿美元将RSA出售给私募股权公司 戴尔公司周二宣布，已同意将其子公司RSA出售给私募股权公司Symphony Technology Group（STG），交易总价超过20亿美... 2020-02-20 13:06:00 | 阅读: 224 | 收藏 | www.freebuf.com 戴尔 安全 私募 股权 symphony

注册模块上线前安全测试checklist 文章目录一、注册模块是否面向大众二、是否需要验真。三、短信或邮箱轰炸四、是否校验用户名五、SQL和XSS测试六、是否可以注册成管理员七、文件上... 2020-02-20 10:00:13 | 阅读: 148 | 收藏 | www.freebuf.com 模块 注入 账号 蓝军 漏洞

FreeBuf早报｜美国CISA警告：勒索软件攻击影响管道运营；安全专家说黑客可以在5天之内入侵俄罗斯银行；亚马逊首名员工：公司收集用户信息让我感到恐惧 文章目录【全球动态】1.美国CISA警告：勒索软件攻击影响管道运营2.黑客利用WordPress插件中的0day漏洞恶意创建管理员帐户3.Dh... 2020-02-20 09:59:46 | 阅读: 170 | 收藏 | www.freebuf.com 安全 漏洞 攻击 黑客 网络

2020年的网络安全：从安全代码到深度防御 自2014年以来，信息管理协会的权威调查IT趋势研究数据显示，CIO在面对IT管理问题时，已经将网络安全提升至数一数二的位置了。然而，在201... 2020-02-20 09:00:28 | 阅读: 197 | 收藏 | www.freebuf.com 安全 威胁 网络 勒索 风险

【精品公开课】从零开始Burpsuite渗透之旅 <iframe frameborder=”0″ src=”https://v.qq.com/txp/iframe/player.html?v... 2020-02-19 18:19:03 | 阅读: 134 | 收藏 | www.freebuf.com 攻击 intruder 渗透 spider

AgentSmith-HIDS：一套轻量级高性能的基于主机的入侵检测系统（HIDS） 文章目录AgentSmith-HIDSAgentSmith-HIDS实现了以下几个主要功能：内核版本兼容性容器兼容性AgentSmith-HI... 2020-02-19 16:00:16 | 阅读: 300 | 收藏 | www.freebuf.com hids agentsmith 挂钩 nodename sessionid

纵观RSAC主题的变化与发展 文章目录 第一阶段：1995年至2001年 第二阶段：2002年至2012年 第三阶段：2013年至2020年 总结... 2020-02-19 15:00:35 | 阅读: 159 | 收藏 | www.freebuf.com 安全 网络 信息 中国

Vlunstack ATT&CK实战系列0×1 文章目录 环境下载 网络环境 攻击过程 0×1.获取WEBSHELL 0×2.内网渗透 0×3.信息收集... 2020-02-19 14:00:16 | 阅读: 265 | 收藏 | www.freebuf.com 渗透 fuck yxcms 信息 php

硬蹭热点？黑产控制药物研究机构邮箱搞钓鱼 面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。奇安... 2020-02-19 10:00:52 | 阅读: 160 | 收藏 | www.freebuf.com 钓鱼 攻击 攻击者 安信 威胁

AWS Transit Gateway实践与使用场景的思考 文章目录应用场景全网VPC互连应用共享负载均衡安全防护集中审计与管理蜜罐部署AWS TransitGateway配置实战网络拓扑：实验目的：配... 2020-02-19 10:00:26 | 阅读: 294 | 收藏 | www.freebuf.com vpc tgw vpc1 网络 vpc2

FreeBuf早报｜NSA的Python培训手册被公开；美用情报共享威胁德国禁用华为；谷歌确认再次下架间谍消息应用ToTok 文章目录【全球动态】1.NSA的Python培训手册被公开2.工信部：部署做好疫情防控期间信息通信行业网络安全保障工作3.美用情报共享威胁德国... 2020-02-19 09:59:14 | 阅读: 237 | 收藏 | www.freebuf.com 安全 网络 攻击 数据 漏洞

工信部部署做好疫情防控期间信息通信行业网络安全保障工作 文章目录一、全力保障重点地区重点用户网络系统安全二、加强信息安全和网络数据保护三、进一步强化责任落实和工作协同导读：为切实做好疫情防控和经济... 2020-02-18 18:46:18 | 阅读: 136 | 收藏 | www.freebuf.com 网络 安全 信息 防控