喜讯！绿盟ATM获海外认可

本文来源:NSFOCUS近期海外发布的绿盟科技ATM，在本届RSAC上，荣获美国著名网络安全杂志CDM（CyberDefenseMagazine）的颁发的“StateoftheArtCloudSecurity”最先进云安全产品奖。此奖项是由CISSP、FMDHS、CEH、安全认证等专业...

• 
• 
• 

查看全文 freebuf 2019-03-11 0 云安全绿盟科技atm

新品发布·绿盟EDR终端检测与响应系统

本文来源:NSFOCUS据报道，今年RSA大会有超过50家终端安全厂商参会。终端安全一直是RSA大会的热点，而EDR（EndpointDetectionandResponse：终端检测与响应）一直是终端安全领域的热门技术。近几年持续增长的未知威胁也加速了EDR市场发展。Gartner预估：ED...

黑客培训

查看全文 freebuf 2019-03-11 0 EDR检测与响应

CTF顶级工具与资源

本文来源:知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技术名声。不久以前，这种活动的名声和合法性还令人质疑。如今，即便参赛者多以化名参加，且扮演反派入侵者的角色，C...

黑客培训

查看全文 freebuf 2019-03-11 0 CTF

代码审计从入门到放弃(一) & function

本文来源:代码审计从入门到放弃(一)&function原创： 一叶飘零 合天智汇前言 题目概述 漏洞点思考 字符fuzz getshell函数寻找 getflag 相关实验操作小结前言CodeBreaking是ph牛搭建的代码审计挑战赛：https://code-breaking.com...

• 
• 
• 

查看全文 freebuf 2019-03-11 0 合天智汇

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

本文来源:艾登——皮尔斯*本文作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载。前言Windows操作系统下知名老牌的的压缩软件“WinRAR”被国外安全研究团队爆出严重威胁用户的安全漏洞，被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动...

• 
• 
• 

查看全文 freebuf 2019-03-11 0 MetasploitWinRARngrok

流量威胁分析系统与Tenable生产实践

本文来源:糖果的实验室0x01概要信息安全体系构建中流量监听是一种常见的防护手段，从流量抓取到日志落地，到日志分析到威胁报警，相应产品基于流量分析模式，从最上层的处理逻辑来看是相近的，使用Suricata还是Snort处理流程类似接近，最粗暴的理解他们都属于“大型字符串处理过滤系统”。 生产中...

• 
• 
• 

查看全文 freebuf 2019-03-09 0 WiresharkTenablegraylog

“安”的故事

本文来源:wangyiyunyidun一则新闻近日，全国“扫黄打非”办公室为贯彻落实2019年“扫黄打非”专项行动和第三十二次全国“扫黄打非”工作电视电话会议精神，从3月起开始大力组织开展“净网2019”、“护苗2019”、“秋风2019”等专项行动，持续净化社会文化环境。“净网2019”专项行动，...

• 
• 
• 

查看全文 freebuf 2019-03-07 0 业务安全

实战经验丨业务逻辑漏洞探索之上传漏洞

本文来源:i_春秋今天的主要内容是分享业务逻辑漏洞探索之上传漏洞，本篇文章字数在2000字以内，阅读用时大约7分钟。注：本文中提供的例子均来自网络已公开测试的例子，仅供参考。许多网站都允许用户自行上传照片、电子档材料，如果上传功能没有做好防护措施，就会存在巨大的安全风险。如果Web应用在文件上传过程...

• 
• 
• 

查看全文 freebuf 2019-03-07 0 漏洞漏洞挖掘网络安全技术

安全培训平台-阴阳

本文来源:话就不多说，让我们开始故事，话说自上古时代，盘古开天辟地，浑沌破晓，阴阳之分从此出来，而我掌控扶摇九千万里的阴神（渗透），不知多少个量劫过去，浑浑噩噩的阳神（入侵分析）也随着时间的推移，慢慢诞生了灵智。我是一块小石头，在佛道之争过程，终于修炼成人形，我没有荣幸在龙汉初劫中诞生，见识到那时的...

• 
• 
• 

查看全文 freebuf 2019-03-07 0 Docker信息安全培训

APP漏洞挖掘之捡漏技巧

本文来源:APP漏洞挖掘之捡漏技巧原创： 2Y!0 合天智汇闲聊经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低危中危却和我很有缘，俗话说质量不够数量来凑，挖不到一个严重那就挖二十个低中吧。本次就想...

• 
• 
• 

查看全文 freebuf 2019-03-07 0 合天智汇