框架安全之Shiro渗透 本篇文章是Shiro框架复现记录，记录了实际中常见的Shiro框架漏洞并如何利用，对漏洞底层的原理简单分析，主要分为五个部分：Shiro简单介绍、相关环境搭建、漏洞复现、工具介绍和自建内网环境实战。本... 2021-06-12 02:18:39 | 阅读: 161 | 收藏 | www.freebuf.com shiro 漏洞 加密 python 上线

”赏金猎人“半年内发现三星手机17个漏洞，可被用于间谍监听 主站 分类 漏洞 工具 极客... 2021-06-11 18:13:57 | 阅读: 110 | 收藏 | www.freebuf.com 漏洞 安全 谢尔盖 修复 赏金

新出台的《数据安全法》有哪些要点？ 2021年6月10日，十三届全国人大常委会第二十九次会议通过了《数据安全法》，该法将于2021年9月1日起施行。下文将对《数据安全法》进行重点提炼，并通过与二审稿的对比，进一步明确新法的要点。重点提要... 2021-06-11 16:33:14 | 阅读: 152 | 收藏 | www.freebuf.com 数据 安全 安全法 审稿

游戏和数据库行业新闻汇编（6月9日） 主站 分类 漏洞 工具 极客... 2021-06-11 15:40:35 | 阅读: 110 | 收藏 | www.freebuf.com 数据 安全 网络 流通 数据库

新型TLS攻击可对安全站点发起跨站脚本攻击，至少影响140万台web服务器 网络安全研究人员披露一种新型网络攻击，这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点，从而窃取敏感信息，而静态代... 2021-06-11 12:34:30 | 阅读: 76 | 收藏 | www.freebuf.com 攻击 安全 脚本 网络 攻击者

专家观点：安卓移动应用安全发展路线 一、移动应用安全简介移动应用安全一直是一个各方面需要重视的问题，从早期的二次打包批量插广告，伪造应用开始,安卓的安全性就开始受到各个安全厂商的重视。早期，安卓应用的安全性是受到自身系统的拖累，不得不重... 2021-06-11 12:27:37 | 阅读: 105 | 收藏 | www.freebuf.com 安全 指令 vmp 加密 虚拟机

FreeBuf早报 | 华为建全球最大网络安全透明中心；JBS支付1100万美元赎金 全球动态1. 华为在中国建立其全球最大的网络安全透明中心据华为微信公众号消息，日前，华为最大的网络安全透明中心10日在中国东莞正式启用。[阅读原文]2.肉类生产巨头JBS向黑客支付1100万美元比特币... 2021-06-10 19:23:06 | 阅读: 119 | 收藏 | www.freebuf.com 安全 攻击 加密 网络 美国

《数据安全法》正式表决通过 主站 分类 漏洞 工具 极客... 2021-06-10 17:59:03 | 阅读: 183 | 收藏 | www.freebuf.com 安全 数据 草案 安全法 常委

长安通信招聘安全人员 主站 分类 漏洞 工具 极客... 2021-06-10 16:49:02 | 阅读: 126 | 收藏 | www.freebuf.com 安全 网络 数据 攻击

拜登撤销对TikTok、WeChat的禁令，启动对外国应用程序的审查 主站 分类 漏洞 工具 极客... 2021-06-10 14:38:40 | 阅读: 173 | 收藏 | www.freebuf.com 安全 美国 数据 风险 信息

截获比特币、访问加密通信，FBI为何能访问那些加密消息？ 6月7日，在司法部的新闻发布会上，美国宣布其没收了DarkSide勒索团伙所使用的一个加密货币钱包，其中包含了来自 Colonial Pipeline的赎金。如何截获并且成功打开加密货币钱包？这一问题... 2021-06-10 12:02:49 | 阅读: 135 | 收藏 | www.freebuf.com 犯罪 加密 anom 美国

Hacker101 CTF Writeup 主站 分类 漏洞 工具 极客... 2021-06-09 20:06:30 | 阅读: 114 | 收藏 | www.freebuf.com 安全 hacker101 漏洞 网络 黑客

浅谈云上攻防之——元数据服务带来的安全挑战 作者：ruiqiang前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团（Capital On... 2021-06-09 18:34:06 | 阅读: 125 | 收藏 | www.freebuf.com 攻击 数据 攻击者 安全

FreeBuf早报 | 美国亿万富翁的纳税信息遭泄露；警方钓鱼执法将毒贩一网打尽 全球动态1. 美国议员选民沟通平台中断服务，或影响选举选民沟通平台iConstituent遭勒索攻击，美国众议院近60位议员正在使用该平台，已经数周无法检索选民信息。[外刊-阅读原文]2. 美国亿万富... 2021-06-09 18:05:19 | 阅读: 126 | 收藏 | www.freebuf.com 攻击 安全 漏洞 美国 勒索

华云安漏洞安全周报【第37期】 根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 5.31~2021.6.6）CNNVD接报漏洞2142个，信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型漏洞）2066个。C... 2021-06-09 15:58:32 | 阅读: 117 | 收藏 | www.freebuf.com 漏洞 远程 dubbo 安全

【FreeBuf字幕组】简话安全系列：单点登录机制中的安全问题 主站 分类 漏洞 工具 极客... 2021-06-09 15:45:29 | 阅读: 97 | 收藏 | www.freebuf.com 安全 漏洞 网络 伪造

新浪金融招聘高级安全工程师 主站 分类 漏洞 工具 极客... 2021-06-09 12:50:21 | 阅读: 92 | 收藏 | www.freebuf.com 安全 信息 数据 审计

全球第二大内存和固态硬盘制造商威刚遭勒索攻击 主站 分类 漏洞 工具 极客... 2021-06-09 12:36:21 | 阅读: 112 | 收藏 | www.freebuf.com 安全 攻击 ragnar locker 勒索

茅台为何“抢不到”？背后的集成化黑产揭秘 2021年，国家对互联网电信诈骗发起了前所未有的打击。不论是以“断卡行动”为主的打击黑  卡专项行动，还是重拳打击欺诈犯罪，都取得了显著成绩。随着互联网安全教育的加强，越来越多人知道了什么是互联网黑产... 2021-06-09 12:30:13 | 阅读: 67 | 收藏 | www.freebuf.com 信息 安全 集成化 犯罪 虚拟

由于Fastly CDN 中断，Amazon、GitHub、英国政府等网站集体脱机 主站 分类 漏洞 工具 极客... 2021-06-09 12:27:57 | 阅读: 103 | 收藏 | www.freebuf.com 安全 fastly 网络 github