FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索软件Cryptolocker最新变种感染群晖NAS网络存储设备 doll2015-03-01+4共188320人围观 ，发现 2 个不明物体资讯 2014年肆虐互联网的勒索软件Cryptolocker变种正如雨后春笋般涌现。现在，Cryptolocker开始向群晖（Synology）网络存储器设备（NAS）发起了攻击。 走近勒索软件Cryptolocker Cryptolocker的原理是偷偷扫描用户驱动器上的所有…

登录 注册 2017年Windows漏洞盘点报告 腾讯电脑管家2018-01-30 首发专栏：腾讯电脑管家关注 2017年是全球漏洞攻击异常活跃的一年，本报告对2017年Windows漏洞及其典型事件进行盘点总结，展望2018年漏洞利用趋势，提供一些防护漏洞攻击的安全建议。 一、 前言 2017年是全球漏洞攻击异常活跃的一年：5月中旬WannaCry勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家；12月底CPU特性漏洞曝光，几乎影响所有Windows、Linux等操作系统和相关软件；9月和11月份多个Offic…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 微信私钥泄露的危害：一个微信公众号漏洞案例分析 岚岚自语2016-08-11共829305人围观 ，发现 30 个不明物体WEB安全漏洞 前言 学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有。 一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产。目前该漏洞已经提交给微信号开发方完成修复，这篇文章主要告诫各位微信公众号开发人员关于WECHAT_APPID和WECHA…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15+7共1001326人围观 ，发现 51 个不明物体WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴露出安全性…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 经验分享 | 基于代理IP的挖掘与分析 feiniao2018-01-11共1128477人围观 ，发现 25 个不明物体WEB安全 *本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 废话不多说，直入主题。关于代理IP的挖掘与分析，个人的一些分析与总结。 1. 思路 1、获取代理地址 2、对获取的代理地址进行验证，提取出真实可用的代理地址 3、代理指纹的提取与自动化挖掘代理 4、根据…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2018-3639最新边信道攻击详细分析 创世之枪2018-08-10+8共82181人围观 ，发现 2 个不明物体漏洞 前言 出于对CPU相关漏洞的兴趣，我深入研究了下CVE-2018-3639（Spectre4，幽灵4），有不正确的地方欢迎指正。 根据微软的一篇博客，已经发现的可用于揣测执行边信道攻击的分支（Speculation primitives）共有4种，分别是条件分支预测失误（conditiona…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 银行安全漏洞管理解决方案 WebRAY2018-05-08共12954人围观企业资讯 “盛邦安全银行安全漏洞管理解决方案，凭借其多形态的产品设计，很好满足了行内漏洞管理的场景化需求，使漏洞管理不仅在合规性方面满足了监管要求，而且极大地提升了管理的便捷性，整体上提升了我行网络的安全稳定运行水平。”—— 某银行客户 客户需求 随着信息技术的飞速发展和金融信息化应用水平的不断提高，信息科技与金融机构经营活动的不断融合，信息科技已成为金融…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Apache Struts2（S2-045）漏洞情况的通报 CNNVD2017-03-07共1424304人围观 ，发现 12 个不明物体漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情况如下： 一、 漏洞简介 Ap…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  安全招聘 深信服招聘安全高端人才 suifeng-刘军2018-11-13 深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推出的众多产品中，安全系列产品在中国市场占有率…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室2017-03-27共905589人围观 ，发现 30 个不明物体WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确了。 大约在一月初开始打算扫全网…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这五款工具被全球黑客广泛使用，中国菜刀入榜 shidongqi2018-10-23共319309人围观 ，发现 10 个不明物体资讯 近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 骚操作 | 操控大楼灯光打游戏 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  安全招聘 深信服招聘安全高端人才 suifeng-刘军2018-11-13 深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据时代下的隐私保护 百度安全实验室2017-09-08共624398人围观 ，发现 4 个不明物体数据安全 本文介绍了学术界和工业界对于用户隐私保护的努力成果，其中主要讲到了k-anonymity（k-匿名化）,l-diversity（l-多样化）,t-closeness 和 ε-differential privacy（差分隐私），并对它们的优缺点进行了分析。后续文章会着重讲解 ε-differential pr…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 7个特性让ZAP成为应用安全测试中的重要工具 Ultracoder2018-02-28共206134人围观 ，发现 2 个不明物体工具 The Zed Attack Proxy (ZAP) 是一个开源工具，由 Open Web Application Security Project (OWASP) 维护，拥有庞大的开发人员社区，可快速提供新模块或附加组件。 ZAP的特性和功能有助于在web上执行手工渗透测试以及自动扫…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux下一种rootkit的分析和检测 linken2017-11-23共246918人围观 ，发现 13 个不明物体系统安全 *本文原创作者：linken，属于FreeBuf原创奖励计划，禁止转载 0×01 引言 前段时间在github上看到了一个开源的rootkit源码，代码量比较少，OS适配也比较容易。将分析的笔记整理成一篇小文，分享出来。水平有限，难免有疏漏和错误，敬请指教。 0×02 rootkit简介 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这五款工具被全球黑客广泛使用，中国菜刀入榜 shidongqi2018-10-23共319293人围观 ，发现 10 个不明物体资讯 近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 双11福利帖｜漏洞盒子带你任性带你飞 漏洞盒子2016-11-07共357327人围观 ，发现 20 个不明物体活动特别企划 什么是双11？ 双11，即11月11日，俗称光棍节（此处应为象形字，I guess），专为单身男青（or 中）年而设的节日，寓意着他们辛苦奋斗了一年，还是没有收获女盆友。 双11的演变： 诞生之初： 1.男性单身汪们顾影自怜、艳羡游街小情侣。 2. 告白之夜（成功则happy ending你懂的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据时代下的隐私保护（三） 百度安全实验室2018-08-24共69113人围观 ，发现 1 个不明物体数据安全 1.引言 在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l-多样化),t-cl…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用Struts2漏洞突破360与云锁防护 時光老人你可不可以走慢點2018-01-06共368583人围观 ，发现 29 个不明物体WEB安全漏洞 *本文原创作者：時光老人你可不可以走慢點，本文属FreeBuf原创奖励计划，未经许可禁止转载 这一次的上传可算是曲折不已。目标服务器上装有360和云锁防护软件。不过没关系一步步突破拿下的瞬间感觉到了满满的欢喜。话不多说，直接开搞。   一、发现了一个struts2漏洞。直…

乌云知识库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共569299人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的gi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共159648人围观 ，发现 17 个不明物体安全招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “心脏出血”漏洞可导致密码泄露 vul_wish2016-04-13+8共279973人围观 ，发现 3 个不明物体漏洞资讯 10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。 FreeBuf 百科 Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，2014年4月7号，由国外黑客…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共550173人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 温州数字电视是如何被黑的 ？ p0tt12015-06-08共850662人围观 ，发现 44 个不明物体漏洞终端安全 文中所提及的漏洞与相关问题，已经提交国家相关部门，并以一个月时间由该部门提出整改建议和大规模整改活动了，所以，大家切勿尝试利用或做违反我国法律法规的事情，否则，极有可能在栅栏里碰到一堆好基友。 0×000 镇楼 又说好久不见了，估计大家会说，丫又去酒店了… … 好吧，不解释了，我真没 干 啥~ 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 伊朗黑客对中东发起名为Magic Hound的网络间谍行为 孙毛毛2017-02-21共143394人围观 ，发现 3 个不明物体资讯 近期，安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关。 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为，攻击目标主要是一些中东组织。这个被称为Magic Hound网…