DSMM数据安全能力成熟度模型试点评估实践体会
2019-06-24  
DSMM 标准为企业的数据生命周期的安全提供了比较好的实践要求,但是目前 DSMM 标准报批稿也存在着一些小问题,如部分评估项晦涩难懂或者冗长或者描述不清晰,目前的评估指南与 DSMM 评估标准也存在差距。
数据安全 已有 2957 人围观 ,发现 2 个不明物体
TrackRay:打造一款自己的渗透测试框架
2019-06-24  
溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。
工具 已有 9211 人围观 ,发现 1 个不明物体
记一次被DDoS敲诈的历程
2019-06-24  
一个朋友网站业务被攻击了,先是威胁要钱,然后成提供DDOS攻击服务,然后又变成了DDOS培训,又变成了卖DDOS软件,最后又变成了DDOS高防护攻击测试提供者。
企业安全 已有 53317 人围观 ,发现 15 个不明物体
如何使用机器学习创建恶意软件检测系统
2019-06-24  
Ergo是一个我与chiconara共同创建的自动机器学习模型创建、数据编码、GPU训练、基准测试和大规模部署的框架。
系统安全 已有 8959 人围观 ,发现 1 个不明物体
佛山欧神诺公司招聘安全人才
2019-06-24  
欧神诺陶瓷公司将依托“欧神诺在线”云商平台和全国近1000多家线下体验服务中心,致力于打造成为以消费者为中心的“瓷砖整体解决方案”营运服务商。
安全招聘 已有 10726 人围观 ,发现 2 个不明物体
STRIDE威胁建模方法讨论
2019-06-24  
简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。
企业安全 已有 13125 人围观 ,发现 2 个不明物体
《网络安全法》落地两周年回顾
2019-06-24  
在《中华人民共和国网络安全法》出台前,我国专门用于规范互联网安全的法律仅有三部,而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。
观点 已有 27491 人围观 ,发现 3 个不明物体
FreeBuf早报|戴尔预装软件曝出安全漏洞;泄露文档称微软“不鼓励”员工使用Slack、卡巴斯基甚至是GitHub;网络钓鱼活动冒充国土安全部警报
2019-06-24  
此前,一架美国军用无人机被伊朗军队击落后,两国本已紧张的关系立即进一步恶化。据Reddit论坛的网友反映,伊朗和叙利亚的玩家目前已无法登录《英雄联盟》,而原因可能是美国政府方面的封锁。
资讯 已有 17822 人围观
PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
2019-06-24  
很多计算机设备生产厂商基于PC-Doctor组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。
资讯 已有 12975 人围观
NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据
2019-06-24  
2018年4月,有黑客攻击了NASA网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。
资讯 已有 31479 人围观 ,发现 6 个不明物体
Kippo:一款强大的SSH蜜罐工具
2019-06-24  
Kippo是一款强大的SSH蜜罐工具,它具有很强的互动性,当攻击者拿到了蜜罐的SSH口令后可以登录到蜜罐服务器执行一些常见的Linux命令。
工具 已有 82908 人围观 ,发现 2 个不明物体
逆向分析Spotify.app并hook其功能获取数据
2019-06-24  
在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。
数据安全 已有 16487 人围观
Bluehero挖矿蠕虫变种空降
2019-06-24  
近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体。
系统安全 已有 21574 人围观 ,发现 1 个不明物体
记一次BGP事件:欧洲流量通过中国电信错误传输2小时
2019-06-24  
上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。
网络安全 已有 35892 人围观 ,发现 1 个不明物体
一款ChromeHTTP请求重放插件
2019-06-24  
一款用于chrome下的HTTP包重放工具HTTP请求记录又2种模式,一种为记录全部标签页的请求,另一种为记录当前devtool所在标签页的请求。
工具 已有 28069 人围观 ,发现 1 个不明物体
如何使用LES对Linux进行渗透测试研究
2019-06-24  
LES安全工具由Z-Labs开发并负责维护,可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。
系统安全 已有 21968 人围观
loading.....
  • 亮了
  • 最新评论
    Loading...

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息

lywhiz 推荐:

当各位还在期盼自己618快递状态的时候,工信部发布了这样一部网络安全漏洞管理规定,也是给了一个惊喜。

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php 百度