2021年中国网络市场发展趋势七大预测 随着新冠疫情逐渐得到控制，中国和全球的经济重新走向正轨，数字化在这一进程中发挥了巨大作用。网络作为数字化连接的基础，也进入了新的发展阶段，不管是市场发展进程，还是技术演进路线以及商业模式变革，中国网络... 2021-02-04 15:09:16 | 阅读: 81 | 收藏 | www.freebuf.com 网络 中国 园区 增速 无线

谷歌提出开源安全漏洞的处理新框架 主站 分类 漏洞 工具 极客... 2021-02-04 12:57:01 | 阅读: 203 | 收藏 | www.freebuf.com 安全 开源 漏洞 数据 修复

安全课堂|从场景化思维落地主机安全运营 前言在越来越关注攻防对抗实战防护能力的今天，尤其在部署了相对完善边界网络安全产品后，我们重新审视自身的网络安全纵深防御体系，发现在资产管理、内部隔离、漏洞运营等基础安全工作上依旧存在跟不上网络安全态势... 2021-02-04 12:42:54 | 阅读: 157 | 收藏 | www.freebuf.com 安全 隔离 账号 端口 网络

小白看过来-适合小白的APP测试思路 大家好，我是Lionhoo好久没投稿了，今天给大家奉上适合小白的APP测试思路，毕竟我就是一个小白，以下内容有我跟朋友一起做项目的一些实例希望能对朋友们有帮助，所用工具会打包。很多人对APP测试存在误... 2021-02-04 12:41:27 | 阅读: 189 | 收藏 | www.freebuf.com 信息 软键盘 apk 木马

深信服春招早鸟通道等你来投！ 主站 分类 漏洞 工具 极客... 2021-02-04 12:14:15 | 阅读: 99 | 收藏 | www.freebuf.com 安全 招聘 笔试 网络 364026

CVE-2021-3156 Sudo溢出漏洞 sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间，同样也提高了安全... 2021-02-04 12:13:35 | 阅读: 165 | 收藏 | www.freebuf.com 靶场 漏洞 攻防 安全 3156

Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019) 0x00简介lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面... 2021-02-04 10:26:04 | 阅读: 149 | 收藏 | www.freebuf.com 靶场 攻防 漏洞 安全 lanproxy

域渗透之SPN服务主体名称 以下文章来源于安全加 ，作者谢公子SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用S... 2021-02-03 22:37:32 | 阅读: 106 | 收藏 | www.freebuf.com xie setspn 脚本 sqlserver 安全

Joomla 3.4.6 RCE复现及分析 作者：whojoe(MS08067安全实验室SRST TEAM成员)前言前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。环境搭建J... 2021-02-03 21:41:25 | 阅读: 108 | 收藏 | www.freebuf.com username php payload nickname joomla

python_mmdt:从1到2--实现基于KNN的机器学习恶意代码分类器(三) 概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（敏感哈希）生成方法，并对其中的概念做了基本介绍。python_mmdt:从0到1--实... 2021-02-03 20:07:11 | 阅读: 116 | 收藏 | www.freebuf.com mmdt nn classify knn

FreeBuf早报 | Sudo的root权限bug影响MacOS；2020年勒索软件获赎金至少3.5亿美元 全球动态1. 新加坡对WhatsApp隐私政策变化进行评估，认为SolarWinds事件对其并未“受到负面影响”新加坡政府表示，没有迹象表明WhatsApp系统或该国的关键信息基础设施受到了Solar... 2021-02-03 19:02:24 | 阅读: 117 | 收藏 | www.freebuf.com 数据 信息 安全 网络 勒索

内网安全攻防笔记 第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络环境的拓扑结构... 2021-02-03 19:02:00 | 阅读: 117 | 收藏 | www.freebuf.com 端口 信息 数据 隧道 powercat

解密新型SQL Server无文件持久化恶意程序 近期，阿里云云安全中心基于全新的深度威胁检测功能，监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置，以非常简单的攻击方法进入数据库，即可... 2021-02-03 16:56:33 | 阅读: 109 | 收藏 | www.freebuf.com 数据 数据库 后门 安全

白宫网站暗藏招聘“彩蛋”，谈拜登政府的安全战略 近期，美国国土安全部和 HackerOne 平台共同推出了Hack the Army 3.0 漏洞奖励计划。想想就很让人心动，作为一名白帽子，如果挖到政府官网的漏洞，立马就树立起了国家安全守护者的光辉... 2021-02-03 16:33:59 | 阅读: 122 | 收藏 | www.freebuf.com 网络 安全 拜登 特朗普

达美乐比萨诚招安全运维 主站 分类 漏洞 工具 极客... 2021-02-03 14:01:10 | 阅读: 85 | 收藏 | www.freebuf.com 安全 招聘 网络 防火墙

全球超级计算机的“通用后门”曝光，来自一个小型恶意软件 主站 分类 漏洞 工具 极客... 2021-02-03 12:09:30 | 阅读: 154 | 收藏 | www.freebuf.com 安全 kobalos 攻击 攻击者

农行因网络安全问题领银保监会新年1号罚单，回应：所有检查发现的问题都已整改完成 主站 分类 漏洞 工具 极客... 2021-02-03 11:23:00 | 阅读: 188 | 收藏 | www.freebuf.com 安全 信息 网络 数据

[漏洞复现]Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 一、漏洞概要Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证，攻击者可以发... 2021-02-02 23:07:14 | 阅读: 105 | 收藏 | www.freebuf.com druid 数据 dataschema wow64

FreeBuf早报 | Linux恶意软件劫持全球超级计算机；某公司支付赎金后再度被勒索 全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉，一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos，针对大型亚洲互联网服务提供商（ISP），美国终端安... 2021-02-02 20:53:14 | 阅读: 184 | 收藏 | www.freebuf.com 安全 网络 勒索 攻击

Apache Druid 命令执行漏洞（CVE-2021-25646）复现 Apache Druid 命令执行漏洞（CVE-2021-25646）一、漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环... 2021-02-02 20:20:11 | 阅读: 105 | 收藏 | www.freebuf.com druid 漏洞 安全 numrows timeoutms