浅析Docker容器安全管控方法 文章目录一、前言二、浅析Docker容器生命周期安全问题2.1 镜像深度扫描2.2 镜像运行控制2.3 容器系统入侵检测与防护2.4 容器网络... 2020-01-02 11:00:48 | 阅读: 184 | 收藏 | www.freebuf.com 容器 安全 网络 镜像 入侵

机器学习之KNN检测恶意流量 文章目录背景概念目的特征工程什么是TF-IDF流程模型训练与预测KNN的优化KNN的使用最终预测结果总结背景任何智能活动的都可以称为人工智... 2020-01-02 10:00:26 | 阅读: 146 | 收藏 | www.freebuf.com knn 数据 模型 idf joblib

FreeBuf早报｜纽约特奥会被黑客入侵；星巴克开发人员在GitHub Public Repo中保留API密钥；印度海军全面禁止智能手机 文章目录【全球动态】1.纽约特奥会被黑客入侵，引发钓鱼攻击2.反机器人电话法案《TRACED》正式成为法律3.士兵被”色诱”泄露机密 印度海军... 2020-01-02 09:59:09 | 阅读: 228 | 收藏 | www.freebuf.com 安全 数据 攻击 爱尔兰 网络

聊一聊安全测试的各种姿势 文章目录一、渗透测试基本概念二、渗透测试的各种姿势（一）上线前渗透测试（二）上线后定期在线安全测试（三）依托众测平台的安全众测（四）企业自组织... 2020-01-02 09:00:55 | 阅读: 174 | 收藏 | www.freebuf.com 安全 渗透 漏洞 攻防 上线

漏洞非小事，金融服务机构如何对抗代码缺陷？ 在全球金融行业数字化转型与升级的大趋势下，不论是传统银行业的联网业务和手机银行业务，还是移动支付、P2P金融乃至数字货币和区块链，金融行... 2020-01-01 16:00:47 | 阅读: 135 | 收藏 | www.freebuf.com 漏洞 安全 威胁 攻击

Rancor组织东南亚攻击活动分析 文章目录攻击细节样本分析DUDELLDDKONG PluginDllInstallKHRATRmcmdDerusbiRancor VBScri... 2020-01-01 14:00:28 | 阅读: 148 | 收藏 | www.freebuf.com 数据 vbscript 注册表 windows

新年之际，Sodinokibi勒索病毒利用NSIS再造变种 文章目录病毒详细分析解决方案IOC时间总是过得飞快，圣诞节已悄悄溜走，我们即将迎来新年。2020年将要开启21世纪新的十年 – 2020年代... 2020-01-01 11:00:21 | 阅读: 366 | 收藏 | www.freebuf.com 病毒 勒索 sodinokibi nsis 亚信

论爬虫持久战 文章目录 一、爬虫还是你认识的那只爬虫吗？ 1、好爬虫，坏爬虫 2、智能化网络机器人 二、技术无罪？数据风暴下的爬虫危... 2020-01-01 11:00:08 | 阅读: 271 | 收藏 | www.freebuf.com 数据 爬虫 信息 流量 风险

立法回顾：美国的网络隐私数据保护 几十年来，美国将数据隐私视为一个老化的房屋，仅在新的暴风雨袭来时才去修补个人的数据安全漏洞和相关法案。比如，医疗数据泄露时，通过了一项保护医... 2020-01-01 10:00:22 | 阅读: 235 | 收藏 | www.freebuf.com 数据 法案 美国 共享 网络

PHP反序列化漏洞入门 序列化和反序列化的概念 序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。... 2020-01-01 09:00:41 | 阅读: 215 | 收藏 | www.freebuf.com wakeup php sch0lar unserialize 修饰符

微软起诉朝鲜黑客组织Thallium 文章目录STOLEN PENCIL APT组织活动的背后 针对Microsoft客户的攻击 捕获Phosphorus和Fancy Bear的域... 2019-12-31 16:05:58 | 阅读: 241 | 收藏 | www.freebuf.com 攻击 网络 thallium 信息

2020年网络安全薪酬调查结果 文章目录 一、安全分析师/威胁情报专员1.总体薪资分布2.奖金情况3.组织行业对薪资的影响 二、渗透测试人员1.总体薪资分布2.奖... 2019-12-31 16:00:36 | 阅读: 175 | 收藏 | www.freebuf.com 安全 薪酬 网络 威胁

聊聊网络安全行业这十年（2010-2019） 文章目录网络安全成为主流的十年这句话最流行：我们认真保护您的隐私和安全。采用率最高的借口：“精明的攻击者绕过安全控制……等等”并购幻灭：Int... 2019-12-31 14:00:01 | 阅读: 112 | 收藏 | www.freebuf.com 安全 网络 漏洞 攻击

警惕伪装成“Synaptics触摸板驱动程序”的新型蠕虫病毒 文章目录执行流程详细分析宏文档分析主体Synaptics.exe病毒文件分析正常EXE文件替换分析网络请求功能分析解决方案IOC近期，亚信安... 2019-12-31 11:00:18 | 阅读: 202 | 收藏 | www.freebuf.com 病毒 synaptics 亚信 安全 exeresx

个人隐私保护之三：数据安全防护实践 文章目录一、前言二、个人信息保存2.1. 数据加密和匿名化技术2.2. 人信息控制者停止运营后的处置机制三、个人信息使用3.1. 个人信息使用... 2019-12-31 10:00:22 | 阅读: 117 | 收藏 | www.freebuf.com 信息 数据 控制 安全

FreeBuf早报 | 《App违法违规收集使用个人信息行为认定方法》正式发布；联合国批准俄中提案有关新网络犯罪公约的决议；大学生受网警之托攻破赌博网站，发现4个月流水280万 文章目录【全球动态】1.联合国批准俄中提案有关新网络犯罪公约的决议2.新德里警方拍摄抗议活动视频，利用面部识别软件对人群进行筛查3.2019年... 2019-12-31 10:00:02 | 阅读: 126 | 收藏 | www.freebuf.com 网络 安全 信息 赌博

我创建了自己的Deepfake，两个星期花费了552美元 文章目录Deepfake需要大量的计算能力和数据Faceswap：端到端的Deepfake软件Deepfake如何运作训练数据最后Deepf... 2019-12-31 09:00:18 | 阅读: 168 | 收藏 | www.freebuf.com deepfake 网络 编码器 mr faceswap

基于DNS的数据泄露开源测试工具篇（二） 文章目录 一、前言 二、PyExfil工具简介 三、基于DNS的数据窃取的源码简要分析 （一）服务端源码简要分析... 2019-12-30 16:00:04 | 阅读: 182 | 收藏 | www.freebuf.com 数据 pyexfil xcc 模块 窃取

挖洞经验 | 通过Vimeo的文件上传功能发现其SSRF漏洞（$5000） 本文分享的是视频分享网站Vimeo的一个SSRF漏洞，作者通过Vimeo上传功能中Vimeo分次读取部份文件流的机制发现了该漏洞，漏洞最... 2019-12-30 14:00:12 | 阅读: 327 | 收藏 | www.freebuf.com vimeo 漏洞 部份 ssrf

穷源溯流：KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析 文章目录概述木马投递方式样本分析恶意代码与KONNI的关联追踪攻击者总结IOCs样本MD5关联到的其它Android样本MD5C2地址Andr... 2019-12-30 13:00:02 | 阅读: 332 | 收藏 | www.freebuf.com 攻击 信息 攻击者 木马 apk