等保测评2.0：MySQL身份鉴别（上） 文章目录一、 说明二、 MySQL用户2.1. 用户身份标识2.2. 登录匹配机制2.3. 查询当前用户2.4. 口令字段三、测评项a3.1.... 2020-02-27 09:00:17 | 阅读: 369 | 收藏 | www.freebuf.com lifetime 数据 数据库 username mysql5

重磅 | FreeBuf企业安全系列之2020国内WAF产品研究报告发布 文章目录企业面临的Web安全问题1、开发时期遗留问题2、Web中间件漏洞问题3、运维管理中的问题4、破坏手段多样问题国内主流WAF产品名录出品... 2020-02-26 16:40:42 | 阅读: 299 | 收藏 | www.freebuf.com 安全 攻击 网络 漏洞

RSA 2020大会隆重开幕：RSA总裁Rohit Ghai谈如何改变安全叙事 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦ¦ä?øÅc?Q°¢WŠ1 ÀA üÛç|'—ªj6¸XžE€¨Êå®çÞ¼™•ÐÓŸ¯^Ÿ={úvsùêÍÕ³¯~Y]Þ[]¾,–ƒÙ... 2020-02-26 16:29:34 | 阅读: 253 | 收藏 | www.freebuf.com ih tÁ iq e½ fœò

Pytm：一款Python风格的威胁建模框架 文章目录工具要求工具下载工具使用注意事项当前支持的威胁如下：项目地址Pytm是一款Python风格的威胁建模框架，它可以帮助我们以Pyt... 2020-02-26 16:00:11 | 阅读: 172 | 收藏 | www.freebuf.com overflow dfd pytm dataflow 数据

KBOT研究报告 文章目录KBOT简介感染方法KBOT功能注入DLL劫持启动远程管理C&C通信总结IoCsKBOT简介KBOT通过Internet或本地网络... 2020-02-26 14:00:06 | 阅读: 296 | 收藏 | www.freebuf.com kbot 数据 加密 注入

Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证 文章目录 背景 原因 重新部署环境 安装Apache 配置PHP 复现钓鱼攻击 总结 PHP运... 2020-02-26 10:00:05 | 阅读: 385 | 收藏 | www.freebuf.com php 模块 pikachu phpstudy xfish

FreeBuf｜欧盟要求员工放弃使用WhatsApp和Messenger；英国金融监管机构承认泄露消费者机密数据；谷歌在主动攻击下修补Chrome的0day漏洞 文章目录【全球动态】1.OCA联盟推出面向安全工具行业的首个开源消息传递框架2.在韩国政府之后，波兰政府也增加了对 Linux 的使用3.欧盟... 2020-02-26 09:59:56 | 阅读: 357 | 收藏 | www.freebuf.com 安全 网络 漏洞 数据

疫情下个人数据安全和工作机制的思考 2019年12月武汉爆发了“新冠”病毒引发的疫情，病毒引起发烧、咳嗽等症状，具备“人传人”可能且暂无特效药，有人因此丢掉生命。正逢中... 2020-02-26 09:00:45 | 阅读: 172 | 收藏 | www.freebuf.com 信息 数据 安全 防控

免费报名｜疫情环境影响下的企业内部安全建设系列公开课，下周二见！ 随着疫期的推进，陆续复工的企业也在逐步进行或者改变自己的发展方针。远程办公方式将企业数据的安全管理边界无限延伸，已远远脱离企业原本的管控环境。... 2020-02-25 18:44:03 | 阅读: 250 | 收藏 | www.freebuf.com 安全 攻击 网络 远程

RSAC 2020：最热门的36款网络安全产品 文章目录No.1 42Crunch推出API安全平台低价甚至免费订阅服务No.2 Attivo Networks发布ThreatDefend的... 2020-02-25 17:55:06 | 阅读: 525 | 收藏 | www.freebuf.com 安全 数据 攻击 威胁 网络

Dufflebag：一款针对亚马逊EBS弹性块存储服务的安全检测工具 文章目录 Dufflebag 工具使用 权限 项目构建 部署EB 移除Safety Valve 扩充... 2020-02-25 16:00:55 | 阅读: 266 | 收藏 | www.freebuf.com dufflebag eb ec2 ebs sqs

Github敏感数据分析 文章目录主要发现GitHub’s Event APIShhGit Live结果分析硬编码密码硬编码API Key和认证令牌配置和私钥文件总结补... 2020-02-25 14:00:16 | 阅读: 421 | 收藏 | www.freebuf.com github 数据 信息 攻击

RSAC 2020创新沙盒冠军正式揭晓！SECURITI.ai以技术解决隐私合规 美国当地时间2月24日（北京时间2月25日），备受瞩目的全球盛会RSA 2020在旧金山正式开幕。在当天下午，这个被称为“网络安全风向标”的创... 2020-02-25 13:05:50 | 阅读: 308 | 收藏 | www.freebuf.com securiti 安全 数据 初创 美国

阿里云联合FreeBuf发布《2019年Web应用安全年度报告》 文章目录1.机器流量在黑灰产攻击链路上作用“举足轻重”？2.重要活动保障我该如何准备？3.如何在降低误漏报的路上越走越远？二、Web攻击态势分... 2020-02-25 10:45:31 | 阅读: 229 | 收藏 | www.freebuf.com 攻击 安全 流量 爬虫 漏报

XSS扫描器成长记 文章目录XSStrikeDOM XSS内置参数HTML解析和分析反射 Xray准备工作发包探索Avvs我的扫描器扫描流程Debug之旅一些成果... 2020-02-25 10:00:52 | 阅读: 207 | 收藏 | www.freebuf.com parname payload xray 扫描器 textarea

FreeBuf早报 | Windows 10获取临时补丁，已在更新后修复关键漏洞；蚂蚁金服员工录屏从钉钉获取8万条个人信息被开除；Safari将停止信任过期时间超过13个月的证书 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦB¦-‡üb{ž(XÑ+Å`€ „þís¾“KU5\¬Y ¢*—»ž{ófVBO¾z}öìéÛÍå«7WϾúeuyouù²Xž... 2020-02-25 09:59:28 | 阅读: 147 | 收藏 | www.freebuf.com w½ oí kÊ ïs

网络安全成为上游石油和天然气公司数字投资的重点 文章目录增加对网络安全的投资云技术：数字投资的第二大重点扩展数字技术是从数字投资中创造价值的关键埃森哲（Accenture）的一份报告显示，... 2020-02-25 09:00:10 | 阅读: 199 | 收藏 | www.freebuf.com 安全 网络 石油 攻击

Apache AJP 协议 CVE-2020-1938 漏洞分析 引言最近CVE-2020-1938炒的比较热闹，前几天比较忙，今天抽空跟了一下这个漏洞，时间线上肯定比别的大佬晚很多了，所以就选择从环境搭... 2020-02-24 20:53:56 | 阅读: 253 | 收藏 | www.freebuf.com ajp appendbyte ajpmessage

TAS：一款轻量级tty修改与代码伪造框架 文章目录伪造代码generic-keyloggersudo/su功能模块项目下载项目构建工具使用样例创建一个fakessh使用bind-she... 2020-02-24 16:00:41 | 阅读: 253 | 收藏 | www.freebuf.com tas fakebins 模块 leet fakesudo

Firefox漏洞利用研究（一） 介绍 SpiderMonkey是目前Firefox浏览器中使用的JavaScript引擎，负责浏览器当中所有的JavaScr... 2020-02-24 14:00:31 | 阅读: 340 | 收藏 | www.freebuf.com typedarray uint8array cx ans 0x100000000