等保测评2.0：SQLServer身份鉴别（下） 文章目录一、前言二、测评项三、测评项c3.1. 默认加密3.2. 强制加密3.3. 手动配置证书3.4. ipsec3.5. 测评项c总结一3... 2020-02-16 10:00:27 | 阅读: 216 | 收藏 | www.freebuf.com 加密 数据 网络 证书 数据库

渗透痕迹分析随笔 文章目录  一、针对.bash_history的分析 二、日志分析 1、系统日志 2、数据库日志... 2020-02-16 09:00:32 | 阅读: 253 | 收藏 | www.freebuf.com 入侵 后门 入侵者 安全 数据

Lsassy：如何远程从lsaas中提取用户凭证 文章目录lsass介绍Lsassy工具要求工具安装CrackMapExec模块工具机制工具运行截图项目地址参考资料今天，我们将跟大家介绍Ls... 2020-02-15 16:00:07 | 阅读: 410 | 收藏 | www.freebuf.com lsassy 模块 远程 github

如何应对动态的网络犯罪形势 文章目录网络犯罪组织使用最多的攻击方法是什么？哪种类型的组织风险最大？对想要制定长期风险管理策略的CISO的建议对2020年的预测过去5年中... 2020-02-15 14:00:50 | 阅读: 211 | 收藏 | www.freebuf.com 攻击 网络 犯罪 风险

疫情期间处理勒索病毒的收获 文章目录前言公开勒索解密常用方法技术求助Satan勒索病毒变种5ss5c勒索病毒渗透测试查看受害主机样本脱壳IOC参考：前言在疫情期间，印... 2020-02-15 11:00:25 | 阅读: 361 | 收藏 | www.freebuf.com 勒索 病毒 5ss5c cpt 加密

等保测评2.0：Windows安全审计 文章目录一、说明二、测评项三、测评项a四、测评项b4.1. 时间信息4.2. 其余信息五、测评项c5.1. 日志的内容5.2. 文件权限5.3... 2020-02-15 10:00:23 | 阅读: 373 | 收藏 | www.freebuf.com 审计 安全 信息 windows 查看器

利用屏幕亮度从非联网计算机中窃取数据 据The Hacker News分享的一项最新网络安全研究表明，黑客只要简单地改变屏幕亮度就可以从计算机窃取敏感信息，听起来这似乎是一件不可... 2020-02-15 09:00:24 | 阅读: 222 | 收藏 | www.freebuf.com 数据 气隙 窃取 攻击 网络

GDA：一款基于C++的新型Android逆向分析工具 文章目录GDA(GJoy Dex Analysizer)功能介绍交互式操作辅助分析实用程序新功能工具安装算法工具工具运行截图项目地址GD... 2020-02-14 16:00:44 | 阅读: 210 | 收藏 | www.freebuf.com gda rc2 charles2gan github oat

如何使用Grouper2来查找活动目录组策略中的漏洞 文章目录Grouper2与Grouper对比Grouper的特性如下：Grouper2不需要依赖于Get-GPOReport，但是它仍然需要解... 2020-02-14 14:00:50 | 阅读: 292 | 收藏 | www.freebuf.com grouper2 安全 grouper 数据 gporeport

工信部网络安全管理局：关于涉新冠肺炎疫情的网络安全风险提示 近期，工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析，攻击者利用疫情... 2020-02-14 11:12:23 | 阅读: 272 | 收藏 | www.freebuf.com 网络 信息 安全 威胁

Pikachu漏洞靶场系列之XSS 文章目录 概述 反射型XSS(Get) 反射型XSS(Post) 实验案例-获取Cookie 存储型XSS... 2020-02-14 10:00:57 | 阅读: 216 | 收藏 | www.freebuf.com php pikachu 黑客 pkxss 漏洞

FreeBuf早报 | 注意！工信部发布涉新冠肺炎疫情的网络安全风险提示；捷克当局就出售用户数据事件已着手调查杀毒公司Avast；超过600次安装的WordPress Cookie Consent插件易受黑客攻击 文章目录【全球动态】1.联邦调查局报告显示2019年BEC诈骗占网络犯罪损失的一半2.Facebook宣布关掉数个针对美国的虚假伊朗账号3.微... 2020-02-14 10:00:37 | 阅读: 197 | 收藏 | www.freebuf.com 网络 安全 信息 美国

用NodeJS实现反爬虫，原理&源码放送 爬虫，网络安全最大的威胁之一！根据爬取数据类型而分，爬虫有不少种类，比如爬取Email地址的、爬取商品价格的、爬取图片的，而最多的是爬取内... 2020-02-14 09:00:19 | 阅读: 156 | 收藏 | www.freebuf.com ttf font1 爬虫 sharewaf 加密

预告 | FreeBuf企业安全系列之国内WAF产品研究报告即将发布 文章目录企业面临的Web安全问题1、开发时期遗留问题2、Web中间件漏洞问题3、运维管理中的问题4、破坏手段多样问题出品方提前获取下载近年来... 2020-02-13 18:37:42 | 阅读: 326 | 收藏 | www.freebuf.com 安全 攻击 网络 漏洞 黑客

Winnti组织恶意行为分析 文章目录香港几所大学发现ShadowPad启动程序DLL加载有效载荷解密持久控制模块配置网络通信总结IoCsMITRE ATT&CK tech... 2020-02-13 16:00:25 | 阅读: 325 | 收藏 | www.freebuf.com 模块 shadowpad winnti hpqhvsei 攻击

See-SURF：一款基于Python的潜在SSRF参数扫描工具 文章目录See-SURF工具依赖功能介绍工具安装工具使用Burp使用样例工具运行截图许可证协议项目地址See-SURFSee-SURF... 2020-02-13 16:00:23 | 阅读: 341 | 收藏 | www.freebuf.com surf 漏洞 ssrf burp yahoo

雅诗兰黛泄露4.4亿数据记录，官方声明未涵盖客户信息 1月30日，安全研究员Jeremiah Fowler在网上发现了一个数据库，其中包含 “大量记录”。这个在网上公开的数据库没有密码保护，总共... 2020-02-13 13:00:35 | 阅读: 290 | 收藏 | www.freebuf.com 数据 数据库 estee 中间件

2020 RSA大会参与安全厂家分析 文章目录 0×00前言 0×01简介 0×02数据分析 2.1各国数量分析 2.2厂商分类分析 2.3厂商... 2020-02-13 11:00:02 | 阅读: 289 | 收藏 | www.freebuf.com 安全 数据 风险 威胁 加密

从RSA 2020大会的十大网络安全热门话题看行业未来发展 目前在网络安全行业有哪些热门话题？即将在旧金山举行的2020年RSA大会将为此提交一份出色的答卷。 RSAC组委会表明，他们收到了2... 2020-02-13 10:01:26 | 阅读: 214 | 收藏 | www.freebuf.com 安全 网络 风险 自动化

情报内生：高级威胁检测实践的必要条件 文章目录 威胁情报的有效性已得到高度认同   最受欢迎的两类威胁情报：IOC和TTP 情报内生是应对高级威胁的必然需求... 2020-02-13 10:00:51 | 阅读: 448 | 收藏 | www.freebuf.com 威胁 数据 攻击 安全 信息