FreeBuf

RSS订阅
微信公众号:freebuf
功能介绍:
国内关注度最高的全球互联网安全新媒体
分享到:


抢占年度安全C位!WitAwards 2019中国网络安全创新年度评选报名开启

WitAwards 2019中国网络安全创新年度评选正式启动!

发布时间: 2019-09-10 14:03:39点击量: 112

默安科技云舒:十五年后,重谈安全开发体系

前些时候我讲了点“欺骗防御”的事情,并且预言了它的发展趋势。没想到,突如其来的一场全国范围的攻防演练让它爆红。

发布时间: 2019-09-10 14:03:34点击量: 181

Hacker101白帽黑客进阶之路

本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨。

发布时间: 2019-09-10 14:03:20点击量: 781

浅谈电子数字取证技术

近几年来,电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。

发布时间: 2019-09-10 14:03:07点击量: 580

等保2.0标准个人解读(三):安全区域边界

本控制项也是等保 2.0 标准的新增内容,主要关注网络环境安全,相比旧标准除了可信验证要求外,其他部分和网络

发布时间: 2019-09-10 14:02:58点击量: 717

这是什么硬核议题!| FreeTalk北京站议题前瞻

距离FreeTalk北京站还有5天啦为了感谢各位白帽大表哥对FreeTalk的支持,本次FreeTalk北京

发布时间: 2019-09-10 14:02:45点击量: 578

福昕阅读器账户数据泄露,国内用户基本不受影响

日前,知名PDF阅读和编辑软件提供商福昕通过邮件披露了一次数据泄露事件。未经授权的黑客访问了其系统中My A

发布时间: 2019-09-10 14:02:30点击量: 556

安恒信息刘博:谈人工智能和高级威胁检测

人工智能为网络安全带来更多的是挑战还是红利?国内外人工智能在网络安全实践上有何差异?

发布时间: 2019-09-10 14:02:19点击量: 981

勒索病毒防范措施与应急响应指南

这篇将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等。

发布时间: 2019-09-10 14:02:16点击量: 643

四个行业遭受网络攻击后的成本研究

网络攻击在不同领域会导致额外成本的增加,除了经济成本的增加,还有一些看不见的成本,比如客户信任和公司荣誉。

发布时间: 2019-09-10 14:02:15点击量: 363

三款恶意软件同时目标锁定路由器

近期发现了3款恶意软件变种——Neko,Mirai和Bashlite。列出的这些恶意软件变种可以将路由器感染为僵尸网络中的设备,能够发起分布式拒绝服务(DDoS)攻击。

发布时间: 2019-09-10 14:02:11点击量: 939

Echidna:功能强大的以太坊模糊测试框架

Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架,该工具基于Haskell代码库实现,并支持相对复杂的基于语法的模糊测试任务。

发布时间: 2019-09-10 14:01:37点击量: 924

记一次勒索病毒的攻防

话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他

发布时间: 2019-09-05 12:06:58点击量: 864

关于IoT安全我有话说

随着5G的到来,万物互联渐渐走入了千家万户,但是接着而来的就是安全问题了,目前市面上的路由器,摄像头,智能门

发布时间: 2019-09-05 12:06:49点击量: 356

MIG:一款功能强大的高速分布式实时数据取证工具

MIG,全称为Mozilla InvestiGator,它是一款基于Mozilla平台的高速分布式实时数据取

发布时间: 2019-09-05 12:06:43点击量: 352

Facebook的Gmail验证机制存在的CSRF漏洞

本文分享的是一个Facebook CSRF漏洞,用Gmail或G-Suite账户来验证新创建Facebook

发布时间: 2019-09-05 12:06:30点击量: 616

《2019上半年云安全趋势报告》正式发布

《2019年上半年云安全趋势报告》基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行了梳理,以期为行业提供阶段性的总结和建议。

发布时间: 2019-09-05 12:06:21点击量: 547

大型互联网组织安全产品研发与落地的一些方法与思考

技术人员成长从大体方法论而言分两类:一种是向上走,贴近业务或者架构、一种是往下走深入行业技术极限,开发一个更好的零部件或者工具。

发布时间: 2019-09-05 12:06:15点击量: 505

Hickory智能门锁存在的多个漏洞

近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueTooth Enabled Deadb

发布时间: 2019-09-05 12:06:06点击量: 781

用于监控USB设备连接事件的取证工具

usbrip(是“USB Ripper”的简写,而不是“USB R.I.P.”)是一个带有CLI接口的开源取

发布时间: 2019-09-05 12:05:58点击量: 460