FreeBuf早报 | 某证券员工变“黑客”跟踪账户获利；财务软件BUG致数百人被错误定罪 全球动态1. 为寻找漏洞，美国国防部将约1.75亿个IP地址交由一家小公司管理援引《华盛顿邮报》报道，为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控制... 2021-04-26 02:42:51 | 阅读: 347 | 收藏 | www.freebuf.com 网络 安全 漏洞 攻击

BSRC关怀有礼 | 快来挖洞，送最爱的人一束花！ 主站 分类 漏洞 工具 极客... 2021-04-25 20:16:47 | 阅读: 106 | 收藏 | www.freebuf.com 安全 bsrc 关怀 一束 挖洞

欧盟网络安全应急响应体系介绍 一.应急响应体系背景欧盟对网络安全的重视由来已久，早在2004年3月，为提高欧共体范围内网络安全的级别，提升欧共体、成员国以及业界团体对于网络安全问题的防范、处理和响应能力，欧盟成立了“欧洲网络与信息... 2021-04-25 19:08:26 | 阅读: 140 | 收藏 | www.freebuf.com 网络 机制 安全 信息

墨者靶场Apache Struts2远程代码执行漏洞 主站 分类 漏洞 工具 极客... 2021-04-25 18:33:54 | 阅读: 123 | 收藏 | www.freebuf.com 安全 struts 漏洞 jboss

调研启动 | 2021企业安全运营实践研究报告 主站 分类 漏洞 工具 极客... 2021-04-25 17:11:16 | 阅读: 128 | 收藏 | www.freebuf.com 安全 网络 即日起 即日

安恒信息范渊：数字化进程加速暴露了网安技术的滞后，“亡羊补牢“式防护不可取 主站 分类 漏洞 工具 极客... 2021-04-25 16:51:25 | 阅读: 113 | 收藏 | www.freebuf.com 安全 数据 网络

Darkside勒索软件攻击升级，不给钱就“做空”企业 主站 分类 漏洞 工具 极客... 2021-04-25 15:09:29 | 阅读: 132 | 收藏 | www.freebuf.com 安全 勒索 数据 信息 网络

密码管理器保护不了密码，Passwordstate被入侵 主站 分类 漏洞 工具 极客... 2021-04-25 15:05:52 | 阅读: 131 | 收藏 | www.freebuf.com 安全 studios 数据

端口扫描工具简介 主站 分类 漏洞 工具 极客... 2021-04-25 14:51:42 | 阅读: 120 | 收藏 | www.freebuf.com 安全 网络 漏洞

小心你的mac和Linux，Homebrew软件包管理器中发现了RCE漏洞 主站 分类 漏洞 工具 极客... 2021-04-25 13:58:23 | 阅读: 130 | 收藏 | www.freebuf.com 安全 homebrew 漏洞 cask github

赠书福利 | 抓住4月的尾巴，来一本你不可不知的《内生安全：新一代网络安全体框架体系与实践》 主站 分类 漏洞 工具 极客... 2021-04-25 11:54:30 | 阅读: 83 | 收藏 | www.freebuf.com 安全 网络 安信 信息

BUF大事件丨微信被曝高危0day漏洞，建议立即更新；苹果发布会前夕产品图被盗 主站 分类 漏洞 工具 极客... 2021-04-25 11:30:00 | 阅读: 72 | 收藏 | www.freebuf.com 安全 漏洞 苹果 信息 facebook

数据安全法草案、个人信息保护法草案最新修改内容公布 主站 分类 漏洞 工具 极客... 2021-04-25 11:24:20 | 阅读: 154 | 收藏 | www.freebuf.com 信息 安全 审议 草案

专访F5陈亮：一场“以人为本”的应用安全防护战 对于企业而言，数字化转型将是一场持久战。2020年5月， F5发布的《2020年应用服务状况报告（亚太版）》显示，有大量企业部署超过1000个应用程序。数量的增加也意味着，企业客户对应用服务管理的要求... 2021-04-25 11:23:47 | 阅读: 165 | 收藏 | www.freebuf.com 安全 数据 陈亮 流量 攻击

WEB靶场搭建教程（PHPstudy+SQLllib+DVWA+upload-labs） 0x00 简介渗透测试靶场基于“未知功焉知防”的理念，通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力，本次为大家带来几款热门的WEB靶场。0x01 PHPstudy作为一名积极进取的... 2021-04-25 09:01:49 | 阅读: 101 | 收藏 | www.freebuf.com 靶场 php 数据 数据库 phpstudy

OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp 漏洞摘要Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的... 2021-04-23 23:22:25 | 阅读: 122 | 收藏 | www.freebuf.com security rd setxattr notices usn

2020-网鼎杯-朱雀组-Web-think_java writeup 题目地址：    https://www.ctfhub.com/#/challenge解题过程打开网站如下提示：把题目给出的class文件直接扔到IDEA里面看里面代码用jd-gui反编译或者使用fe... 2021-04-23 20:22:58 | 阅读: 97 | 收藏 | www.freebuf.com dbname myapp bearer 信息 注入

攻防演练之红方攻击术盘点 上半年的攻防演习刚刚结束，红蓝双方一攻一守对战十几天。红队（攻击方）使尽各种解数进行模拟攻击，誓要将蓝队（防守方）的“内网打穿”。在演习结束后，我们盘点了红队常用的攻击方（套）式（路），以作为演练参考... 2021-04-23 19:38:10 | 阅读: 117 | 收藏 | www.freebuf.com 攻击 信息 powershell 渗透 网络

FreeBuf早报 | Google阿根廷域名落在外人手中；Darkside勒索软件威胁做空股票 全球动态1. Google 阿根廷域名短暂落在外人手中阿根廷 Twitter 用户 Nicolás David Kuroña 称，他访问域名注册网站 nic.ar 时意外发现 google.com.a... 2021-04-23 18:13:34 | 阅读: 97 | 收藏 | www.freebuf.com 网络 攻击 美国 漏洞

RealWorld｜针对某特殊群体的供应链打击 背景大概在4月19号，我们注意到某步社区中有一个匿名帖子，贴子地址https://m.threatbook.cn/detail/6192贴子内容如下其中提到了一个weblogic漏洞利用工具，项目地址... 2021-04-23 16:36:10 | 阅读: 176 | 收藏 | www.freebuf.com weblogic 加密 allatori supeream writeobject