FreeBuf

RSS訂閱
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


搶佔年度安全C位!WitAwards 2019中國網絡安全創新年度評選報名開啟

WitAwards 2019中國網絡安全創新年度評選正式啟動!

發佈時間: 2019-09-10 14:03:39點擊量: 112

默安科技雲舒:十五年後,重談安全開發體系

前些時候我講了點“欺騙防禦”的事情,並且預言了它的發展趨勢。沒想到,突如其來的一場全國範圍的攻防演練讓它爆紅。

發佈時間: 2019-09-10 14:03:34點擊量: 181

Hacker101白帽黑客進階之路

本課程是HackerOne出品的Web安全免費在線課程(Hacker101),以“LEARN HOW TO HACK”為主旨。

發佈時間: 2019-09-10 14:03:20點擊量: 781

淺談電子數字取證技術

近幾年來,電子數字取證技術在網絡攻擊竊密、反欺詐調查、內部審計、失洩密痕跡發現、惡意網站查處等案件中發揮著舉足輕重的作用。

發佈時間: 2019-09-10 14:03:07點擊量: 580

等保2.0標準個人解讀(三):安全區域邊界

本控制項也是等保 2.0 標準的新增內容,主要關注網絡環境安全,相比舊標準除了可信驗證要求外,其他部分和網絡

發佈時間: 2019-09-10 14:02:58點擊量: 717

這是什麼硬核議題!| FreeTalk北京站議題前瞻

距離FreeTalk北京站還有5天啦為了感謝各位白帽大表哥對FreeTalk的支持,本次FreeTalk北京

發佈時間: 2019-09-10 14:02:45點擊量: 578

福昕閱讀器賬戶數據洩露,國內用戶基本不受影響

日前,知名PDF閱讀和編輯軟件提供商福昕通過郵件披露了一次數據洩露事件。未經授權的黑客訪問了其系統中My A

發佈時間: 2019-09-10 14:02:30點擊量: 556

安恆信息劉博:談人工智能和高級威脅檢測

人工智能為網絡安全帶來更多的是挑戰還是紅利?國內外人工智能在網絡安全實踐上有何差異?

發佈時間: 2019-09-10 14:02:19點擊量: 981

勒索病毒防範措施與應急響應指南

這篇將重點講解一下,作為一名安全應急響應人員,該如何去處理勒索病毒,可以給客戶提供哪些勒索病毒防範措施和應急響應指導等。

發佈時間: 2019-09-10 14:02:16點擊量: 643

四個行業遭受網絡攻擊後的成本研究

網絡攻擊在不同領域會導致額外成本的增加,除了經濟成本的增加,還有一些看不見的成本,比如客戶信任和公司榮譽。

發佈時間: 2019-09-10 14:02:15點擊量: 363

三款惡意軟件同時目標鎖定路由器

近期發現了3款惡意軟件變種——Neko,Mirai和Bashlite。列出的這些惡意軟件變種可以將路由器感染為僵屍網絡中的設備,能夠發起分佈式拒絕服務(DDoS)攻擊。

發佈時間: 2019-09-10 14:02:11點擊量: 939

Echidna:功能強大的以太坊模糊測試框架

Echidna是一款針對以太坊虛擬機EVM代碼的模糊測試框架,該工具基於Haskell代碼庫實現,並支持相對複雜的基於語法的模糊測試任務。

發佈時間: 2019-09-10 14:01:37點擊量: 924

記一次勒索病毒的攻防

話說3.14號早上,小Z像平常一樣來到公司,發現一幫同事在一臺電腦前圍觀,不過各個表情詫異的樣子,他

發佈時間: 2019-09-05 12:06:58點擊量: 864

關於IoT安全我有話說

隨著5G的到來,萬物互聯漸漸走入了千家萬戶,但是接著而來的就是安全問題了,目前市面上的路由器,攝像頭,智能門

發佈時間: 2019-09-05 12:06:49點擊量: 356

MIG:一款功能強大的高速分佈式實時數據取證工具

MIG,全稱為Mozilla InvestiGator,它是一款基於Mozilla平臺的高速分佈式實時數據取

發佈時間: 2019-09-05 12:06:43點擊量: 352

Facebook的Gmail驗證機制存在的CSRF漏洞

本文分享的是一個Facebook CSRF漏洞,用Gmail或G-Suite賬戶來驗證新創建Facebook

發佈時間: 2019-09-05 12:06:30點擊量: 616

《2019上半年雲安全趨勢報告》正式發佈

《2019年上半年雲安全趨勢報告》基於互聯網、產業互聯網及相關領域在上雲過程當中面臨的安全態勢、風險趨勢、應對力量以及監管狀態等進行了梳理,以期為行業提供階段性的總結和建議。

發佈時間: 2019-09-05 12:06:21點擊量: 547

大型互聯網組織安全產品研發與落地的一些方法與思考

技術人員成長從大體方法論而言分兩類:一種是向上走,貼近業務或者架構、一種是往下走深入行業技術極限,開發一個更好的零部件或者工具。

發佈時間: 2019-09-05 12:06:15點擊量: 505

Hickory智能門鎖存在的多個漏洞

近期,Rapid7安全研究團隊發現了Hickory藍牙智能系列BlueTooth Enabled Deadb

發佈時間: 2019-09-05 12:06:06點擊量: 781

用於監控USB設備連接事件的取證工具

usbrip(是“USB Ripper”的簡寫,而不是“USB R.I.P.”)是一個帶有CLI接口的開源取

發佈時間: 2019-09-05 12:05:58點擊量: 460