企业内网中的横向移动（二） 横向移动主要在APT的后续攻击中发挥作用，用于窃取大量信息资产以及进行更深入的渗透。除APT威胁事件以外，当前企业所面临的勒索问题和内部威胁也大多与〝横向移动〞有关。接下来我们将分别讨论横向移动是如何... 2021-08-12 18:09:19 | 阅读: 10 | 收藏 | www.freebuf.com 横向 威胁 黑客 攻击 安全

sni机制浅析—waf运营中的坑 主站 分类 漏洞 工具 极客... 2021-08-12 16:40:49 | 阅读: 24 | 收藏 | www.freebuf.com 证书 安全 sni 机制 浏览器

新法实施在即，企业如何渡过数据安全大关｜产业安全观智库访谈 2018年5月，欧盟出台了GDPR，美国、新加坡、日本、印度等国家也快速跟进，在全球范围内，数据安全立法工作一下子进入了快车道。2018年9月，我国正式启动《数据安全法》立法工作。2020年6月，《数... 2021-08-12 16:34:15 | 阅读: 24 | 收藏 | www.freebuf.com 安全 数据 安全法 腾讯

黑客从保利网络窃取价值超过6亿美元的加密货币 主站 分类 漏洞 工具 极客... 2021-08-12 15:00:16 | 阅读: 15 | 收藏 | www.freebuf.com 安全 网络 盗窃 黑客 保利

新加坡著名电商公司Shopee（虾皮购物）招聘啦 公司介绍Shopee是东南亚领航电商平台，2015年成立于新加坡，覆盖新加坡、马来西亚、菲律宾、印度尼西亚、泰国和越南等市场，母公司Sea于2017年在纽交所完成东南亚互联网公司最大规模上市（NYSE... 2021-08-12 13:02:32 | 阅读: 45 | 收藏 | www.freebuf.com 安全 数据 漏洞 新加坡

Fastjson远程命令执行漏洞总结 1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，... 2021-08-12 00:23:20 | 阅读: 36 | 收藏 | www.freebuf.com jndi 远程 漏洞 marshalsec rowset

被黑 6.1 亿美金的 Poly Network 事件分析与疑难问答 2021 年 08 月 10 日，据慢雾区消息，跨链互操作协议 Poly Network 遭受黑客攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。攻击背景Poly Network 是由 Ne... 2021-08-11 22:56:36 | 阅读: 20 | 收藏 | www.freebuf.com 攻击 keeper 攻击者 数据

FreeBuf早报 | 香奈儿韩国客户信息泄漏；诺顿斥资 86 亿美元收购 Avast 全球动态1.微软修补3个零日漏洞微软于修补了44个安全漏洞，当中有7个被列为重大（Critical）漏洞。另有3个已被公开的漏洞，包含尚未被利用的CVE-2021-36942与涉及Print Spoo... 2021-08-11 20:28:26 | 阅读: 20 | 收藏 | www.freebuf.com 安全 攻击 黑客 美国 漏洞

除了天灾，农业还需警惕拖拉机 主站 分类 漏洞 工具 极客... 2021-08-11 19:03:56 | 阅读: 19 | 收藏 | www.freebuf.com 安全 数据 约翰 迪尔 拖拉机

内网基础知识与环境搭建 前言在渗透测试的过程中，我们可以通过常见的漏洞来获取shell,我们获取到的shell通常是各个公司对外开放的网站以及APP应用等属于外网（可以通过计算机直接访问），如果我们想要获取该公司内部的一些内... 2021-08-11 15:39:42 | 阅读: 25 | 收藏 | www.freebuf.com 控制 xiaobai 信息 网络

Android内核提权之路，“太卷了！” “当消费者们被手机芯片中GPU的强劲性能吸引时，黑客们的注意力也开始聚焦在GPU之上。”7月30日，这是slipper第二次以演讲嘉宾的身份参加MOSEC移动安全技术峰会，由于从不在会议官网上爆照，因... 2021-08-11 14:22:05 | 阅读: 91 | 收藏 | www.freebuf.com 安全 漏洞 slipper binder 数据

严重的随机数生成器漏洞披露，数十亿IoT设备受影响 主站 分类 漏洞 工具 极客... 2021-08-11 14:21:45 | 阅读: 21 | 收藏 | www.freebuf.com 安全 rng csprng 网络

发布会亮点 | 小米宣布成立机器人实验室，发布CyberDog探索仿生机器人未来 2021年8月10日，2021雷军年度演讲、小米秋季新品发布会如约举行。发布会上，小米MIX4以创新的「CUP全面屏」形态惊艳登场，备受期待的小米平板5系列也正式发布，一同发布的还有MIUI 12.5... 2021-08-10 23:27:05 | 阅读: 27 | 收藏 | www.freebuf.com 小米 mix4 cup 雷军 cyberdog

苹果新功能SCAM要扫描用户iCloud相册引发隐私争议，数千安全专家联名反对 主站 分类 漏洞 工具 极客... 2021-08-10 20:51:54 | 阅读: 30 | 收藏 | www.freebuf.com 安全 苹果 imessage csam 数据

FreeBuf早报 | 恶意软件FlyTrap劫持数千facebook账户；5人“清洗”QQ号出售牟利被判刑 全球动态1.美国联邦贸易委员会警告：短信网络钓鱼冒充国家机构诈骗美国联邦贸易委员会已发出警告，称一项针对全国数百万部智能手机的新诈骗计划正冒充州劳动力机构，试图获取个人数据。 [外刊-阅读原文]2.反... 2021-08-10 19:49:57 | 阅读: 26 | 收藏 | www.freebuf.com 网络 安全 攻击 漏洞

Windows特权提升漏洞(CVE-2021-36934) 主站 分类 漏洞 工具 极客... 2021-08-10 15:27:07 | 阅读: 31 | 收藏 | www.freebuf.com 安全 windows 漏洞 1809

100万张信用卡信息在网络犯罪论坛中免费泄露，超20%仍有效！ 主站 分类 漏洞 工具 极客... 2021-08-10 11:46:06 | 阅读: 22 | 收藏 | www.freebuf.com 安全 网络 数据 信息 犯罪

网信办约谈14家视频监控APP厂商，推进摄像头偷窥等黑产集中治理 主站 分类 漏洞 工具 极客... 2021-08-10 11:23:55 | 阅读: 26 | 收藏 | www.freebuf.com 安全 信息 网络 偷窥

近源渗透，超低成本打造自定义专属钓鱼WIFI 主站 分类 漏洞 工具 极客... 2021-08-10 11:17:12 | 阅读: 56 | 收藏 | www.freebuf.com 安全 endswith spiffs streamfile arduino

FreeBuf早报 | 苹果将扫描所有设备以查找儿童性虐内容；100万张被泄露银行卡信息可免费使用 全球动态1. 苹果将扫描所有设备以查找儿童性虐内容苹果公司8月5日表示，它正在iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能，作为其限制儿童性虐待材料（CSAM）在美国传播的努... 2021-08-09 19:25:52 | 阅读: 19 | 收藏 | www.freebuf.com 漏洞 攻击 网络 信任 数据