红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取 主站 分类 漏洞 工具 极客... 2021-02-22 17:05:04 | 阅读: 173 | 收藏 | www.freebuf.com 安全 数据 红杉 网络 信息

专访小米宋文宽：IoT时代的安全隐私保护 今年2月，商用Nespresso咖啡机曝出遭黑客入侵的消息，可任意修改购买咖啡的资金额度。Smarter的联网咖啡机在去年9月份也被曝出类似的安全事件，漏洞可以让黑客远程打开咖啡机的加热器、加水、旋转... 2021-02-22 15:22:43 | 阅读: 67 | 收藏 | www.freebuf.com 安全 数据 信息 宋文 小米

俄外交部发言人：英国政府通过代理人操控俄境内媒体 主站 分类 漏洞 工具 极客... 2021-02-22 14:51:53 | 阅读: 130 | 收藏 | www.freebuf.com 安全 外交部 网络 俄语

知悉、预防、修复：谷歌提出开源软件漏洞治理框架 一、摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建流水线（build pipelin... 2021-02-22 14:20:02 | 阅读: 117 | 收藏 | www.freebuf.com 漏洞 修复 开源 安全 攻击

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告 1、概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活动最早可追溯... 2021-02-22 12:51:37 | 阅读: 207 | 收藏 | www.freebuf.com 攻击 安全 网络 威胁 信息

KillBee框架的使用（上） KillerBee框架KillerBee攻击框架，KillerBee是针对ZigBee和IEEE 802.15.4网络的框架和安全研究工具。框架要求KillerBee目前仅支持Linux系统。在安装之... 2021-02-22 11:37:43 | 阅读: 153 | 收藏 | www.freebuf.com killerbee 数据 zigbee python 捕获

Thinkphp5.1.37-5.1.41(最新版本) 反序列化漏洞复现与分析 0x01 简介记录自己学习与理解thinkphp的反序列漏洞的过程0x02 影响版本5.1.37-5.1.41（最新版本）0x03 环境搭建1、composer create-project topt... 2021-02-22 11:16:02 | 阅读: 467 | 收藏 | www.freebuf.com relation thinkphp filtervalue php library

反恶意软件扫描接口（AMSI）对抗学习 Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile int... 2021-02-21 23:37:45 | 阅读: 91 | 收藏 | www.freebuf.com powershell 脚本 windows 杀毒 免杀

【HTB靶场系列】靶机Carrier的渗透测试 Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。https... 2021-02-21 23:27:59 | 阅读: 70 | 收藏 | www.freebuf.com 信息 nmap 端口 安全 quagga

FreeBuf早报 | 红杉资本遭遇黑客攻击；M1 Mac确认出现第二款恶意软件 全球动态1. 美国保险商实验室（UL）认证巨头遭遇勒索软件攻击UL LLC（通常称为Underwriters Laboratories）遭受了勒索软件攻击，该攻击对其服务器进行了加密，并导致服务器在恢... 2021-02-21 22:12:16 | 阅读: 105 | 收藏 | www.freebuf.com 安全 数据 网络 攻击 黑客

ODIN: 1靶机渗透 基础信息难度：简单，思路清晰容易上手靶机链接：https://www.vulnhub.com/entry/odin-1,619/难度：简单发布日期：2020年11月21日目标：获取root权限... 2021-02-20 22:59:28 | 阅读: 51 | 收藏 | www.freebuf.com odin 信息 渗透 哥斯拉 dirb

一个挖xss洞的冷门思路-奇安信为例doge 主站 分类 漏洞 工具 极客... 2021-02-20 22:12:04 | 阅读: 76 | 收藏 | www.freebuf.com 安全 漏洞 表哥 安信 jiain

SonicWall针对SMA 100漏洞发布第二个固件更新 主站 分类 漏洞 工具 极客... 2021-02-20 19:51:16 | 阅读: 122 | 收藏 | www.freebuf.com 安全 sma 漏洞 网络 修复

密码管理器进化史（1） 主站 分类 漏洞 工具 极客... 2021-02-20 19:45:52 | 阅读: 84 | 收藏 | www.freebuf.com 安全 浏览器 笔记 加密 数据

Wireshark数据抓包分析之传输层协议（TCP协议） 使用TCP协议传输数据相对来说更安全，因为通信双方拥有一个专属的通信通道，每发送一个数据包都有确认回复，若数据包丢失。如果发送放没收到确认包，就可以重发这个数据包。最经典的例子就是三次握手。三次握手是... 2021-02-20 18:18:27 | 阅读: 91 | 收藏 | www.freebuf.com 数据 fin 断开 信息 三次

从实战演练看攻防对抗思维的转变 以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍，攻防实战演练已成为检验参演单... 2021-02-20 18:06:53 | 阅读: 126 | 收藏 | www.freebuf.com 攻击 数据 网络 安全 漏洞

新华三集团诚聘攻防人才 主站 分类 漏洞 工具 极客... 2021-02-20 17:51:05 | 阅读: 106 | 收藏 | www.freebuf.com 安全 渗透 漏洞 攻防 攻击

134项统计数据带你了解2021年的网络安全趋势 网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一种趋势。此外，疫情也扩大远程办... 2021-02-20 17:23:01 | 阅读: 105 | 收藏 | www.freebuf.com 网络 安全 数据 攻击

加密浏览器Brave被曝隐私漏洞，向DNS服务器泄露用户匿名访问信息 主站 分类 漏洞 工具 极客... 2021-02-20 17:14:11 | 阅读: 168 | 收藏 | www.freebuf.com 安全 漏洞 brave 浏览器 代理

JETTY：1 靶机渗透 基础信息靶机链接：https://www.vulnhub.com/entry/jetty-1,621/难度：简单/中等发布日期：2020/2/9目标：获得root特权，而且还获得所有证据来证明用... 2021-02-20 15:30:23 | 阅读: 132 | 收藏 | www.freebuf.com database ciphertext decipher 信息 bs