云计算和云服务的未来之路 云计算就是计算服务的提供（包括服务器、存储、数据库、网络、软件、分析和智能）- 通过互联网提供快速创新、弹性资源和规模经济。对于云服务，通常你只需使用多少支付多少，从而帮助降低运营成本，使基础设施更有... 2021-02-20 15:24:27 | 阅读: 121 | 收藏 | www.freebuf.com 数据 加密 安全 密信 证书

Apache Ofbiz XMLRPC RCE漏洞（CVE-2020-9496）复现 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新的J2EE/XML规范和技术标准... 2021-02-20 14:41:12 | 阅读: 190 | 收藏 | www.freebuf.com 靶场 漏洞 攻防 ofbiz 数据

依赖性混乱：我是怎样入侵苹果，微软和数十家其他公司的 ——新型供应链攻击的故事 英文原文：https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610自从我开始学习编程以来，我一直感到好奇的是，我们居然对我们放... 2021-02-20 12:40:57 | 阅读: 127 | 收藏 | www.freebuf.com 攻击 漏洞 python 程序包 苹果

TcaplusDB常见问题-数据库原理类 gameserver 如何剔除某个无效的 tcaproxy（接入层）节点？TcaplusDB API 在这里对 tcaproxy 异常做了容灾的处理，API 剔除无效的 tcaproxy 进程的方式主... 2021-02-20 12:26:14 | 阅读: 159 | 收藏 | www.freebuf.com tcaproxy tcapsvr gameserver tcaplusdb 数据

Alibaba Nacos权限认证绕过漏洞复现 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos官方在github发布的issue中披露A... 2021-02-20 12:12:06 | 阅读: 129 | 收藏 | www.freebuf.com nacos 靶场 攻防 安全 漏洞

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) Solr 是一个开源的企业级搜索服务器，底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML，所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要... 2021-02-20 12:09:25 | 阅读: 128 | 收藏 | www.freebuf.com solr 靶场 攻防 23set 漏洞

密码管理器进化史（34） ➊ TL;DR（太长了，不想读）第三代：主密码+主密钥保护的密码管理器安全技术：增加主密钥保护，提升云端安全性安全问题：设备终端安全性仍然取决于主密码➋ 进化第二代密码管理器通过云端同步时，离泄露所有... 2021-02-19 19:53:54 | 阅读: 107 | 收藏 | www.freebuf.com 第三代 安全 加密 数据 小黑

黑客也要“与时俱进”？研究发现首个针对Apple M1芯片的Mac恶意软件 近日，研究发现黑客开始将目光转向苹果最新的M1芯片（M1 SoC），开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解，该芯片在其最新一代的MacBook Air、MacBook... 2021-02-19 18:13:09 | 阅读: 120 | 收藏 | www.freebuf.com gosearch22 苹果 指令 pirrit

使用Burp进行暴力破解 通过该实验掌握burp的配置方法和相关模块的使用方法，对一个网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免网络安全问题的发生，以此加强网站安全防护。实验地址：https://ww... 2021-02-19 17:40:49 | 阅读: 91 | 收藏 | www.freebuf.com burp payload 破解 攻击 模块

通用方案 | 网间数据安全交换解决方案 主站 分类 漏洞 工具 极客... 2021-02-19 17:38:09 | 阅读: 99 | 收藏 | www.freebuf.com 安全 网络 隔离 数据

美国再次指控三名朝鲜黑客，控诉“朝鲜是世界上最大的银行抢劫犯” 主站 分类 漏洞 工具 极客... 2021-02-19 16:53:59 | 阅读: 133 | 收藏 | www.freebuf.com 朝鲜 网络 安全 美国 加密

FreeBuf早报 | 针对SolarWinds白宫准备行动；Singtel13万客户信息遭泄露 全球动态1. SolarWinds黑客可以访问Azure，Intune和Exchange使用的组件微软宣布，SolarWinds供应链攻击背后的黑客可能已经访问了包含源代码的存储库，该源代码包含Azu... 2021-02-19 16:11:05 | 阅读: 85 | 收藏 | www.freebuf.com 攻击 网络 数据 安全 信息

WHO WANTS TO BE KING: 1 靶机渗透 主站 分类 漏洞 工具 极客... 2021-02-19 14:36:55 | 阅读: 94 | 收藏 | www.freebuf.com 安全 信息 ssh khaldrogo 远程

百度Apollo汽车信息安全实验室招聘实习生 主站 分类 漏洞 工具 极客... 2021-02-19 01:19:22 | 阅读: 86 | 收藏 | www.freebuf.com 安全 信息 汽车 网络

SPF PermError: Too Many DNS Lookups - 当 SPF 记录超过 10 次 DNS 查询极限 "SPF PermError: too many DNS lookups" 是一个在很多 SPF (Sender Policy Framework，发送者策略框架) 实现中常见的错误。当超过这个 10... 2021-02-18 19:15:20 | 阅读: 95 | 收藏 | www.freebuf.com spf 压平 permerror spf1 dmarcly

没有端点安全的零信任注定失败 2020年，在安全方面，零信任的火热有目共睹。在如今企业攻防演练，远程办公、移动办公等的实际需求日益增多，VPN在访问控制、数据保护上已无法满足企业的安全需求，零信任网络访问在远程办公和多云访问等场景... 2021-02-18 17:50:08 | 阅读: 88 | 收藏 | www.freebuf.com 信任 零信任 安全 网络 边界

PHP反序列化漏洞详解 PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反序列化函数分别... 2021-02-18 17:37:40 | 阅读: 100 | 收藏 | www.freebuf.com php username wakeup xixi payload

FreeBuf早报 | 美国起诉朝鲜黑客窃取13亿美元；黑客开始针对苹果公司的M1处理器 全球动态1. 美国指控三名朝鲜黑客窃取13亿美元美国司法部指控三名朝鲜黑客窃取了13亿美元的货币和加密货币，用以攻击银行，娱乐业，加密货币公司等。被告是侦察总局（RGB）单位的成员，该总局是朝鲜从事黑... 2021-02-18 16:02:03 | 阅读: 117 | 收藏 | www.freebuf.com 安全 黑客 信息 网络 美国

关于“2020你懂的”一次溯源 一、攻击发现2020年9月，网络安全监测人员发现外网门户网站短时间内遭受到严重攻击，使用大量远程代码执行漏洞等操作，试图控制服务器权限，被WAF阻断，处置人员并立即对该批IP进行封禁。1、监测告警日... 2021-02-18 12:12:44 | 阅读: 79 | 收藏 | www.freebuf.com 攻击 网络 安全 远程 xxxxx

内网渗透测试：利用DCOM进行横向渗透 COMCOM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如... 2021-02-18 11:59:11 | 阅读: 84 | 收藏 | www.freebuf.com windows 远程 dcom powershell