Shiro 权限绕过漏洞复现（CVE-2020-1957） Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和... 2021-01-27 11:31:48 | 阅读: 113 | 收藏 | www.freebuf.com 靶场 shiro 拦截 攻防 拦截器

FreeBuf早报 | 工信部加大APP整治力度；Linux Sudo披露新重大漏洞 全球动态1.工信部：加大APP整治力度，维护用户个人信息安全、数据安全1月26日，国新办举行2020年工业和信息化发展情况新闻发布会。工业和信息化部新闻发言人、信息通信管理局局长赵志国表示，工信部通报... 2021-01-27 11:16:56 | 阅读: 99 | 收藏 | www.freebuf.com 漏洞 攻击 安全 信息

CNNVD 关于致远OA文件上传漏洞情况的通报 主站 分类 漏洞 工具 极客... 2021-01-27 10:55:17 | 阅读: 151 | 收藏 | www.freebuf.com 安全 漏洞 致远 cnnvd 修复

多传感器融合定位是否足够安全？(三) 对于自动驾驶汽车（AV），定位的安全性至关重要，它的直接威胁是GPS欺骗。幸运的是，当今的自动驾驶系统主要使用多传感器融合（MSF）算法，通常认为该算法有可能解决GPS欺骗问题。但是，没有任何研究表明... 2021-01-27 10:12:08 | 阅读: 94 | 收藏 | www.freebuf.com 攻击 欺骗 车道 gps

域用户密码爆破研究 爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登... 2021-01-27 00:40:22 | 阅读: 111 | 收藏 | www.freebuf.com 加密 sessionkey 端口 爆破

FreeBuf早报 | 几乎所有巴西人的信息泄露；万锦地产公司遭网络攻击 全球动态1.半导体行业组织敦促拜登政府审查限制对华出口美国技术的规定半导体行业组织 SEMI 呼吁审查特朗普政府的出口管制政策，并敦促即将上任的美国商务部长在以国家安全为由限制向中国出售美国技术方面与... 2021-01-26 21:14:29 | 阅读: 155 | 收藏 | www.freebuf.com 网络 攻击 数据 漏洞 安全

更适合文本分类的轻量级预训练模型 自 BERT 起，预训练语言模型沿着海量训练数据和庞大网络结构的方向在不断发展着。在12月落幕的 NeurIPS 2020 会议上，语言模型 GPT-3 荣膺最佳论文奖。OpenAI 的研究人员使用了... 2021-01-26 20:19:53 | 阅读: 143 | 收藏 | www.freebuf.com 模型 vampire vae 数据 均值

智能网联汽车信息安全建设十大常见误区 数字化浪潮以来，装备制造业很早就已经开始对传统生产制造方式进行数字化改造。数字技术持续提升了生产效率及产品力，也让消费者感受到了更民主、舒适的驾乘体验。将视线展望到下一个十年——网络连接的丰富，多样性... 2021-01-26 19:09:03 | 阅读: 145 | 收藏 | www.freebuf.com 安全 信息 汽车 风险

远程命令与代码执行总结 作者：掌控安全-VeekRCE一.漏洞成因简介RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。远程命令执行远程系统命令执行（操作系统命令注入或... 2021-01-26 17:14:34 | 阅读: 224 | 收藏 | www.freebuf.com 漏洞 注入 subclasses php whoami

Matrikon OPC产品存在超危漏洞，工业企业受影响 主站 分类 漏洞 工具 极客... 2021-01-26 16:51:39 | 阅读: 142 | 收藏 | www.freebuf.com 安全 漏洞 opc 网络 攻击

至暗时刻，关键基础设施网络安全该如何防护？ 【导 读】以史为鉴，是一个很好的词汇。知过去，明未来。尤其刚刚过去的2020，它的跌宕起伏，加速着百年未有之变局的进程，也让我们深刻意识到：当现实与虚拟的交织再无法割裂来看时，发展与安全也走向孪生共进... 2021-01-26 16:41:02 | 阅读: 136 | 收藏 | www.freebuf.com 安全 网络 攻击

物联网发展的四个阶段及其数字风险 又一个新旧年份交接的时间点，回望12个月前，没有人能料想到接下来的一年全人类会与新冠缠斗并迟迟笼罩在其阴霾之下。过去的十个多月里，所有严肃的学术组织，负责的政府机构都不断地对民众做疫情预警和风险隔离，... 2021-01-26 16:13:57 | 阅读: 119 | 收藏 | www.freebuf.com 风险 安全 控制 网络 审视

2021年FreeBuf活动计划抢先看 活动 2021年FreeBuf活动计划抢先看 2021-01-26 13:51:47... 2021-01-26 14:51:47 | 阅读: 136 | 收藏 | www.freebuf.com 安全 俱乐部 圆满 看点 tophant

通过社交媒体针对安全研究人员的社会工程学攻击活动 2020年下半年至2021年初，谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝鲜网军。... 2021-01-26 12:49:10 | 阅读: 190 | 收藏 | www.freebuf.com 攻击 漏洞 攻击者 windows 安全

数字营销浪潮下，企业如何打赢流量反欺诈攻防战？ 回顾整个数字营销行业发展，俨然是一部流量反欺诈的攻防史。尤其是2020以来，伴随着“宅经济”的崛起，黑灰产逐渐开始向直播带货、视频带货等热门领域涌入，并不断延伸出买量、刷单等一系列灰色产业链条。《20... 2021-01-26 12:28:45 | 阅读: 162 | 收藏 | www.freebuf.com 腾讯 流量 安全 广告主 欺诈

Docker容器逃逸漏洞复现(CVE-2020-15257) containerd是容器虚拟化技术，从docker中剥离出来，形成开放容器接口（OCI）标准的一部分。docker对容器的管理和操作基本都是通过containerd完成的。Containerd 是一... 2021-01-26 11:15:13 | 阅读: 137 | 收藏 | www.freebuf.com 容器 靶场 containerd 网络 攻防

FreeBuf早报 | 特斯拉起诉前雇员涉嫌窃取敏感文件；国家明确禁止账号交易买卖 全球动态1. 印度加密交易所BuyUCoin遭攻击，超32.5万用户个人数据泄露一个名为 ShinyHunters 的黑客组织泄露了一个数据库，其中包含超过32.5万BuyUCoin用户的姓名、电话号... 2021-01-25 21:34:20 | 阅读: 139 | 收藏 | www.freebuf.com 安全 网络 数据 账号

等保2.0测评：Linux主机安全 本文以等保三级（S3A3）要求，CentOS 7.6 64位系统为例进行演示。一、身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；该项需检查登录... 2021-01-25 18:51:36 | 阅读: 113 | 收藏 | www.freebuf.com 审计 该项 安全 控制 可信

小米路由器管理员密码爆破分析 目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：brupsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密... 2021-01-25 17:39:57 | 阅读: 95 | 收藏 | www.freebuf.com creative loginhandle oldpwd top100 脚本

安全专家披露可被远程利用的CVE-2021-1678 Windows漏洞详情 主站 分类 漏洞 工具 极客... 2021-01-25 17:17:17 | 阅读: 69 | 收藏 | www.freebuf.com 安全 漏洞 攻击 网络