区块链简介

本文来源:DigApis区块链是一种全新的信任方式，它有可能彻底改变人类社会机制传递方式,有望成为下一个信任机制的基石。区块链是一种分布式数据库，每添加一次数据，就会增加一个新的区块。每个区块包含书块头和区块体两部分，区块头有80个字节，包含32字节的前一区块的hash，当前区块Merkleroo...

黑客培训

查看全文 freebuf 2018-10-25 0 区块链

接力打力之getshell

本文来源:蚁景科技原创：...

• 
• 
• 

查看全文 freebuf 2018-10-25 0 合天智汇合天网安

青莲晚报（第二十四期）| 物联网安全多知道

本文来源:qinglianyun900万熊迈摄像机，DVR广泛攻击中国制造商杭州雄迈科技公司的视频监控设备中发现了一些关键漏洞，发现的漏洞包括默认管理员密码（即无密码，无需在初始设置阶段设置一个密码），硬编码“默认”帐户的不安全默认凭据，多个未加密的通信通道以及无法检查完整性固件更新，未签名。研究人...

网络安全培训

查看全文 freebuf 2018-10-25 0 物联网安全IoT安全青莲云

关于反序列化攻击方法探究

本文来源:蚁景科技原创：...

• 
• 
• 

查看全文 freebuf 2018-10-25 0 合天智汇合天网安

维吉尼亚可视化破解

本文来源:蚁景科技原创：...

• 
• 
• 

查看全文 freebuf 2018-10-25 0 合天智汇合天网安

SIEM中基于多层网络分析引擎的安全威胁预警研究

本文来源:kczwa1*本文作者：kczwa1，本文属FreeBuf原创奖励计划，未经许可禁止转载。前言在大型企业生产环境中，实现安全事件的处理和攻击行为的分析，需要尽可能多地收集各种安全设备的安全事件数据，例如：网络防火墙、WAF、服务器防护、VPN,、流量监控、APT检测、IDS、IPS、蜜...

• 
• 
• 

查看全文 freebuf 2018-10-25 0 安全预警SIEM多层网络分析引擎

1024程序员节，想讲下我盾这帮安全技术人的故事

本文来源:1024程序员节，想讲下我盾这帮安全技术人的故事一、前言上段时间，“格子衬衫”和“程序员”为标题的关键词又刷了不少人的朋友圈，“程序员”这个群体再次承受着个别人的嘲讽和鄙夷。比如，脱发、秃顶和格子衫=程序员标配；比如，程序员穿格子衬衫都是清一色的直男审美；再比如，处女座、五仁月饼和格子衫＋...

• 
• 
• 

查看全文 freebuf 2018-10-24 0 1024

安全报告 | 从恶意流量看2018十大互联网安全趋势

本文来源:云鼎实验室导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。其事虽殊，其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。一、恶意流量概述1....

• 
• 
• 

查看全文 freebuf 2018-10-24 0 恶意流量

远控木马盗用网易官方签名

本文来源:360安全前言每逢节假日，各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际，360核心安全监测到木马病毒的传播又活跃起来了，有款远控木马试图借用“网易”官方签名躲避查杀大肆传播。历史回顾近些年来关于数字签名的攻击层出不穷，首先简单回顾一下近两年内发生过的一些签名攻击事件，主要分为签...

• 
• 
• 

查看全文 freebuf 2018-10-24 0 木马网易

NSA新型APT框架曝光：DarkPulsar

本文来源:Freddy前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面...

• 
• 
• 

查看全文 freebuf 2018-10-23 0 NSADarkPulsarFuzzBunch