CVE-2018-18955：较新Linux内核的提权神洞分析 - FreeBuf网络安全行业门户 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：0x4d69，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。鉴... 2021-02-25 00:57:07 | 阅读: 159 | 收藏 | www.freebuf.com reverse 漏洞 extent dummy 映射

基于虚拟化的HIPS架构 从0到1(VT部分) Hypervisor简单不准确概念就是,启用HV后,会有客户机(guest)和主机(host),客户机的CPU的一些操作会经过一个叫做VMCS的结构(占用一个page大小)交给主机处理再交给客户机.如... 2021-02-24 22:17:11 | 阅读: 94 | 收藏 | www.freebuf.com vmx huoji vmwrite selector vt

FreeBuf早报 | 美国制定供应链战略；缅甸加快建设数字防火墙 全球动态1.缅甸加快建设数字防火墙自 2 月 1 日政变以来，军政府一再切断互联网、封锁主要社交媒体网站，以控制信息流通。尽管当前控制手段粗糙，但军政府正在认真考虑设立数字防火墙。专家认为开发此类的系... 2021-02-24 21:05:42 | 阅读: 81 | 收藏 | www.freebuf.com 网络 攻击 安全 美国 漏洞

DNSLog在MySQL注入中的实战 关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起DNS请求，这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入... 2021-02-24 20:11:13 | 阅读: 219 | 收藏 | www.freebuf.com 数据 unc 注入 数据库

美创安全|1月勒索病毒威胁报告 2021年，勒索病毒威胁再次领跑了年最热门的网络安全话题。据美创安全实验室威胁平台数据统计，2021年1月份截获的勒索病毒攻击事件数量不在少数，勒索病毒形式依旧严峻。Part 1 1月勒索病毒概述1、... 2021-02-24 19:17:39 | 阅读: 215 | 收藏 | www.freebuf.com 勒索 病毒 攻击 加密 安全

VulnHub-DevGuru 1 渗透测试 靶场信息：地址：https://www.vulnhub.com/entry/devguru-1,620/发布日期：2020年12月7日缺陷：中级（取决于经验）目标：获得root特权并获得所有证据来证明... 2021-02-24 18:29:40 | 阅读: 137 | 收藏 | www.freebuf.com gitea 信息 frank sf 数据

对抗垃圾文本：将对抗知识注入语义表征增强模型鲁棒性 人工智能安全是人工智能和信息安全交叉的研究领域，人工智能系统自身的安全性问题一直以来都是工学两界的研究热点，其中，深度学习模型针对对抗样本的固有脆弱性问题尚未得到根本的解决。而在实际场景中，李进锋等阿... 2021-02-24 17:49:01 | 阅读: 151 | 收藏 | www.freebuf.com 对抗 安全 阿里 研究者 表征

研究者发现新型“影子攻击”：可隐藏替换篡改PDF内容 据The Hacker News 2月23日报道，研究人员最新展示了一类新型PDF文档攻击，攻击者可以在保证文档数字签名有效的前提下，进行隐藏、篡改或替换文档内容等恶意操作，常见的操作有替换收款人、付... 2021-02-24 16:41:53 | 阅读: 73 | 收藏 | www.freebuf.com 攻击 攻击者 签署 影子 隐藏

Twitter删除数十个与俄罗斯政府相关的账号 主站 分类 漏洞 工具 极客... 2021-02-24 13:55:38 | 阅读: 116 | 收藏 | www.freebuf.com 安全 账号 美国 信息

庞巴迪公司的飞机制造数据被勒索软件公开 主站 分类 漏洞 工具 极客... 2021-02-24 12:39:39 | 阅读: 73 | 收藏 | www.freebuf.com 安全 数据 攻击 fta 漏洞

警惕钓鱼邮件，海莲花组织攻击越南人权捍卫者 主站 分类 漏洞 工具 极客... 2021-02-24 12:31:04 | 阅读: 153 | 收藏 | www.freebuf.com 安全 越南 攻击 莲花 人权

FreeBuf早报 | Accellion零日漏洞被利用；乌克兰网站遭受了大规模网络攻击 全球动态1. 乌克兰网站遭受了来自俄罗斯网络的大规模攻击乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。乌克兰官员并未提供有关袭击的详细信息，也未提供造成的损害信息。[外刊-阅读原文]2. 微... 2021-02-23 21:02:09 | 阅读: 88 | 收藏 | www.freebuf.com 安全 数据 信息 攻击 谷歌

全球近3万台Mac电脑已感染恶意软件Silver Sparrow，尚不清楚其目标 主站 分类 漏洞 工具 极客... 2021-02-23 18:41:09 | 阅读: 71 | 收藏 | www.freebuf.com 安全 silver sparrow 苹果

安全事件分析之SQL盲注溯源 1. 概述以下内容为一个CTF题引出的内容，经常玩CTF的大佬们可以直接跳过。偶然的机会朋友发我一个日志文件，让我看一下服务器access.log文件，说这个是一个CTF的题目，就给了这么一个acce... 2021-02-23 16:41:52 | 阅读: 180 | 收藏 | www.freebuf.com 攻击 攻击者 漏洞 注入 流量

中国平安人寿招聘安全人才 主站 分类 漏洞 工具 极客... 2021-02-23 15:14:18 | 阅读: 70 | 收藏 | www.freebuf.com 安全 漏洞 平安 攻击 招聘

同态加密：神话和误解 同态加密一直是学术研究的重点，甚至已经有了40多年的历史。近来，作为“隐私增强技术（PET）” ，同态加密引发越来越多的关注。这些支撑业务的技术组合能够在数据的处理生命周期中增强和保护数据的隐私，从而... 2021-02-23 12:18:08 | 阅读: 69 | 收藏 | www.freebuf.com 加密 数据 同态 信息 投资者

密码应用（中）：密码系统的安全性 主站 分类 漏洞 工具 极客... 2021-02-23 11:55:03 | 阅读: 116 | 收藏 | www.freebuf.com 安全 安全性 攻击 数据 体制

视频演示 | 4种MITRE Shield主动防御技术的落地 都2021年了，大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库，内容得益于他们与攻击者周旋十年有余的攻防经验。MITRE Shield应该是有史以来第... 2021-02-23 11:25:33 | 阅读: 90 | 收藏 | www.freebuf.com 攻击 攻击者 shield 审计

2021新版CISSP考试大纲解析 信息系统安全认证专家（CISSP）是信息安全市场全球公认的认证。作为资深网络空间安全教育专家——张妤老师，仍然推荐CISSP作为最好的全面性了解网络安全专业知识的认证考试，没有之一。而对于广大群众想跨... 2021-02-23 10:26:16 | 阅读: 92 | 收藏 | www.freebuf.com 安全 网络 cissp 考纲

数据水印技术的独门绝技：为数据安装可追踪“ID”，数据泄露溯源追责有章可循 一、背景数据泄露问题的严峻程度逐年升高。据Risk Based Security（RBS）机构在2020年Q3季度的报告，2020年1月至9月全球公开披露的数据泄露事件有2953起，是2019年同时段... 2021-02-23 00:15:58 | 阅读: 80 | 收藏 | www.freebuf.com 数据 数据库 嵌入 信息 溯源