FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据时代下的隐私保护（三） 百度安全实验室2018-08-24共69113人围观 ，发现 1 个不明物体数据安全 1.引言 在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l-多样化),t-cl…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用Struts2漏洞突破360与云锁防护 時光老人你可不可以走慢點2018-01-06共368583人围观 ，发现 29 个不明物体WEB安全漏洞 *本文原创作者：時光老人你可不可以走慢點，本文属FreeBuf原创奖励计划，未经许可禁止转载 这一次的上传可算是曲折不已。目标服务器上装有360和云锁防护软件。不过没关系一步步突破拿下的瞬间感觉到了满满的欢喜。话不多说，直接开搞。   一、发现了一个struts2漏洞。直…

乌云知识库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共569299人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的gi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共159648人围观 ，发现 17 个不明物体安全招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “心脏出血”漏洞可导致密码泄露 vul_wish2016-04-13+8共279973人围观 ，发现 3 个不明物体漏洞资讯 10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。 FreeBuf 百科 Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，2014年4月7号，由国外黑客…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共550173人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 温州数字电视是如何被黑的 ？ p0tt12015-06-08共850662人围观 ，发现 44 个不明物体漏洞终端安全 文中所提及的漏洞与相关问题，已经提交国家相关部门，并以一个月时间由该部门提出整改建议和大规模整改活动了，所以，大家切勿尝试利用或做违反我国法律法规的事情，否则，极有可能在栅栏里碰到一堆好基友。 0×000 镇楼 又说好久不见了，估计大家会说，丫又去酒店了… … 好吧，不解释了，我真没 干 啥~ 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 伊朗黑客对中东发起名为Magic Hound的网络间谍行为 孙毛毛2017-02-21共143394人围观 ，发现 3 个不明物体资讯 近期，安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为，攻击目标主要是一些中东组织。这个被称为Magic Hound网…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 为师说了这么多次要你保存好日志，怎么就不听呢？ 安全狗safedog2017-08-17共29458人围观企业资讯 这几天看新闻刷微博，《网络安全法》的热度一直居高不下，各地先后都曝光了自己依照《网络安全法》处罚的第一案。 这不，最新的应该就是四川的这个案子了： 宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现，该网站自…

登录 注册 对微信卖小电影的一次内网漫游 i春秋学院2018-03-20 首发专栏：i春秋学院关注 前几天看到某个微信卖小电影的，然后通过套路拿到拿到对方电脑控制权以后，对他内网进行了一次漫游，特地给各位大佬分享下过程。 本文作者：i春秋作家——jasonx 另外各位表哥，如果你感觉文章还不错，动动你的手指，在文章的底部帮我点赞，谢谢。^_^ **0×01 我是如何拿到控制权的？** 这个问题我以后也许会说出来，但是目前不能说，因为影响太大了，通过这种手段攻破的电脑，基本都是骗子，BC，还有搞灰黑产的。 因为利用这…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕，WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序 latiaojun2016-10-22共380775人围观 ，发现 28 个不明物体系统安全 WinRAR解压缩软件在中国有非常大的保有量，中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗，某些来源的WinRAR和TrueCrypt安装程序会在我们的电脑中植入恶意程序，窃取电脑硬盘信息和隐私人信息。 矛盾之争 W…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 AlphaBay是怎么垮掉的？解密全球最大黑市AlphaBay被查封全过程 Alpha_h4ck2017-07-25+6共505439人围观 ，发现 20 个不明物体资讯 又一大暗网市场AlphaBay倒下了，而更加悲剧的是，该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产，还真是有钱也没命花啊！ 就在前几天，美国司法部以及荷兰的欧洲刑警组织正式对外宣布，暗网市场AlphaBay和Hans…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共790740人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 U盘杀手：俄罗斯研究人员利用U盘引爆一台电脑 dawner2015-03-16+6共677160人围观 ，发现 31 个不明物体资讯 电影中的黑客有时会展现出这种技能：远程引爆一台电脑，杀死千里之外的敌人……可这样的情景真的能在现实中出现么？ U盘杀手的故事 地铁站里，一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘，也许他自己都觉得奇怪——怎么会有人如此马虎，大大方方的把一枚U盘挂在背包上。 男子急忙回到家里，将U盘…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 某恶意样本绕过驱动防火墙机制分析学习 翰海源安全2013-12-19共123857人围观 ，发现 12 个不明物体系统安全 by bingle of code audit labs of vulnhunt.com url：http://blog.vulnhunt.com/index.php/2013/12/18/bypass_icafee_analysis/ 这两天，一网吧的朋友向翰海源求助，说他们网吧装了多为网维大师…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卑躬屈膝“上报”多年的Intel严重漏洞，到现在才修复！ clouds2017-05-03+7共422362人围观 ，发现 4 个不明物体漏洞资讯 5月1日，英特尔（Intel）公司官方公布了一个严重高危（Critical）级别安全漏洞，据Intel声称，该漏洞主要存在英特尔管理引擎（ME)的主动管理（AMT）、服务器管理组件（ISM）、以及英特尔小企业技术（SBT）中，攻击者可以利用该漏洞进行Intel产品系统的远程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共360858人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Socks代理反弹突破内网 fjhh2013-09-02共3494951人围观 ，发现 24 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD关于“永恒之石”病毒的预警报告 CNNVD2017-05-25共678735人围观 ，发现 4 个不明物体漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C（命令与控制）服…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD关于“永恒之石”病毒的预警报告 CNNVD2017-05-25共678719人围观 ，发现 4 个不明物体漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C（命令与控制）服…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » 剁手结束，快递背后的黑产狂欢才刚开始 GEETEST极验2018-11-12 昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。 网络安全已有 62886 人围观 ，发现 5 个不明物体 一则邮件攻击样本分析分享 ZInsight团队2018-11-12 通过邮件投递病毒文件是网络…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 通过CHM文件传播的Torchwood远控木马分析 腾讯电脑管家2017-11-17共286051人围观 ，发现 7 个不明物体系统安全 0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统，也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容，并且同样支持超链接目录、索引以及全文检索功能，常用来制作说明文档、电子书等以方便查阅，在绝大多数人的印象中，CHM类…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大规模SMB爆破引发的十年之思 千里目安全实验室2018-04-21共244886人围观 ，发现 3 个不明物体系统安全 近日，千里目安全实验室EDR安全团队持续收到大量企业用户反馈，称其内网很多服务器存在大规模SMB爆破现象，但一直查不到问题根因。 我们深入研究发现，这是服务器中了飞客蠕虫之后，横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧，以注入方式驻留系统进程之中，且病毒体文件具备隐藏和对抗属性，非常难以…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 创业型公司如何做好监控报警 岂安科技2017-07-13共33160人围观企业资讯 作者简介 吕梦琪，bigsec框架研发负责人，主导公司底层框架系统和java服务端的研发工作。擅长java研发、分布式系统、监控系统以及各类开源项目的引入和改造。欢迎对高并发分布式系统有兴趣的各路豪杰加入，打造稳定快速的安全风控产品。   正文 从大公司投身到创业型的小公司，最深的感受就是“由奢入俭难”这五个字。以前公司里有完善的框架体系，涵盖了分…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从一次攻防平台搭建浅谈企业网络安全建设 康康你秋裤穿反啦2018-04-12共458536人围观 ，发现 21 个不明物体企业安全网络安全 *本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载 本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制列表和端口安全、VLAN安全，以及靶场以及日志采集的实施细节。 背景介绍 自己所在…