- CIA通讯系统存在漏洞,疑似被伊朗政府入侵
clouds
2018-11-07- 根据国外信息安全和电子取证专家透露,CIA这个用于海外特工和当地国家线人通讯的加密系统,也已可能曾被伊朗政府成功入侵渗透过。
- 大安全时代的领航者「360」丨WitAwards 2018 “年度国家力量”参评巡礼
Karunesh912018-11-07- 现在,物联网、车联网、工业互联网、人工智能等新兴技术的普及,已经让我们的现实世界和网络世界深度连接,网络空间的攻击将会穿透虚拟空间,直接映射到现实世界的安全。
- PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架
hsluoyz2018-11-07- HP -Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。
- 百度搜索打击下载站流氓套路,没想到自家兄弟拖了后腿
Allen别bb2018-11-07- 可能在黑客、极客的圈子里,很难理解那么多下载站还能活的那么滋润,而且下载软件过程中的流氓行为从来只会是变本加厉。终于百度要自己出手了,毕竟大部分下载站都比较依赖百度搜索这个“金字招牌”。
-
强力推荐 -
本月强推 -
本月强推
- 使用MySQL位函数和运算符进行基于时间的高效SQL盲注
secist2018-11-07- 很多数据库大都易受到基于时间的SQL盲注攻击。但由于各种限制措施,想要利用它们并不容易。
- Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用
四维创智4DOGS
2018-11-07- VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。
- 卡巴斯基2018 Q3全球DDoS攻击分析报告
bingbingxiaohu2018-11-07- 在DDoS攻击方面,2018年第三季度相对平静。没有出现高级别或者连续的DDoS攻击。然而,犯罪分子攻击能力日趋增强,而攻击的总数却丝毫没有显示出下降的迹象。
- 2018年上半年物联网恶意活动&僵尸网络数据摘要
Freddy2018-11-07- F5实验室最新发布的物联网安全报告中,分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据,涵盖物联网设备使用的主流服务和20个端口的分析数据。
- Linux下的Rootkit驻留技术分析
alphalab2018-11-07- 针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一
潜心学习的小白帽
- BUF早餐铺 | 欧洲知名电影公司Twitter账户被黑,冒充马斯克诈骗;斯诺登作证一份有关 NSA 大规模监视的报告是真实的
Andy.i2018-11-07- 印度少年因为比特币被盗,威胁要炸毁迈阿密机场;不安全的中情局 Web 系统导致其间谍被杀;英睿达/三星部分SSD存固件漏洞;研究人员实现在指纹里编码秘密信息。
- Twitter有马斯克、微博有王思聪,骗子们都喜欢冒充土豪
- Andy.i2018-11-06
- Twitter有马斯克,微博有王思聪,这是目前两大中外社交平台骗子们最喜欢冒充的主儿。
- bscan:信息收集和服务枚举工具
- secist2018-11-06
- bscan是一个主动信息收集和服务枚举工具。其核心是异步spawn扫描实用程序进程,重利用控制台高亮输出显示的扫描结果和定义的目录结构。
- 如何使用Magisk解锁Bootloader以及RootGoogle Pixel 3?
- secist2018-11-06
- 随着root神器Magisk的更新,root Pixel 3和Pixel 3 XL早已成为可能,使用Magisk解锁Pixel 3系列的Bootloader只需短短的几秒钟时间。
- 银行木马Trickbot新模块:密码抓取器分析
- bingbingxiaohu2018-11-06
- Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间的推移,我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。
- Gartner:2018年10大安全项目详解
- Freddy2018-11-06
- 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。
- 工控安全 | 西门子通信协议S7COMM(Part 1)
- LiukerTeam2018-11-06
- 随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。
【专题】WannaCry勒索病毒席卷全球
07-13 14:50
WitAwards 2018 互联网安全年度评选
11-07 16:38
2018 ISC 互联网安全大会
09-08 10:00
2018第四届互联网安全领袖峰会报道
08-29 06:00
白帽成长必备指南
08-29 18:22
2018 BlackHat 美国黑帽大会热点报道
云鼎实验室2018上半年安全专题系列报告
07-20 13:10
Hackerone优秀白帽黑客专题
10-24 09:00
如何利用碎片时间挖到高危漏洞 | Web漏洞挖掘“奇淫技巧”公开课
06-08 14:50
安全专题页了解一下
05-25 22:30
2018威胁情报和APT攻击技术与趋势高峰论坛
06-01 17:00
RSA 2018 FreeBuf专题报道
05-03 08:00
HITB 2018 FreeBuf专题报道
04-13 21:25
FreeBuf极客DIY专题
04-14 08:00
FreeBuf区块链安全专题
05-07 13:00
2018全国网络安全大事记
03-12 14:00
斗象科技2018大事记
02-23 14:30
处理器底层漏洞专题
03-28 11:27
FreeBuf 2017年度盘点
02-23 08:00
Fit 2018互联网安全创新大会
01-18 17:00
WitAwards 2017 互联网安全年度评选
12-15 16:50
AI × 信息安全 | 首届AI安全嘉年华
11-22 20:00
【专题】2017网络安全宣传周FreeBuf前方报道
【专题】2017腾讯安全国际技术峰会全程报道
09-01 11:50
【专题】2017 CSS中国互联网安全领袖峰会全程报道
08-17 05:35
【专题】2017 BlackHat 美国黑帽大会全球热点报道
【专题】WannaCry勒索病毒席卷全球
07-13 14:50
WitAwards 2018 互联网安全年度评选
11-07 16:38
- 亮了
- 最新评论
-
時光老人你可不可以走慢點 说: 讲真百度也就是在中国了,在国外能被告死。
-
魔术师 说: 百度在中国就是一个奇迹,同时也是一个傻逼
-
一只飞奔的蜗牛 说: 木有下载链接?
PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架
PHP-Casbin: 支持ACL、RBAC、ABAC多种模型的PHP权限管理框架
看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
黑客小平哥 推荐:
本次的重点是复现,上传webshell,环境是内部一个测试环境,当我使用其中一个上传页面的时候,脑子突然热了一下,把文件后缀改成了.xml,结果就很6了。
【FB TV】一周「BUF大事件」:Facebook遭遇网络攻击,5000 万用户数据泄露;青果摄像头被曝直播用户日常,涉嫌侵犯用户隐私
【FB TV】一周「BUF大事件」:2018年网络安全宣传周;上海警方通报,华住集团信息泄露嫌疑人被抓获;新蛋网用户信用卡数据泄漏
【FB TV】一周「BUF大事件」:美国指控朝鲜黑客为WannaCry事件幕后黑手;英国航空公司数据泄露,38万人受影响;微软9月安全更新
【FB TV】一周「BUF大事件」:2018 ISC互联网安全大会北京举行;《「DDoS威胁与黑灰产业调查」报告》完整版发布
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
