知物由学 | 虚假色情泛滥，人工智能可以做些啥？

本文来源:wangyiyunyidun“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也希望打开你的眼界，成就不一样...

网络安全培训

查看全文 freebuf 2018-04-20 0 色情主题人工智能安全

DDoS攻击如此猖獗，我们该如何解决？

本文来源:wangyiyunyidun网络安全始终是人们讨论的热点话题，对于互联网企业而言：无安全、无生存。网易云易盾的产品架构师高洪亮在攻击日益泛滥的今天，如何保障企业安全成为了大家研究的热点。4月14日架构和运维技术高峰论坛上，来自网易云易盾的产品架构师高洪亮就此问题，做了关于企业网络安全威胁分...

• 
• 
• 

查看全文 freebuf 2018-04-20 0 ddos攻击ddos防御

美国国家安全局NSA发布十大网络安全缓解战略

本文来源:雨生大海美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项，以尽量减少业务影响。缓解措施建立在NIST网络安全框架职能的基础上，以管理网络安全风险并促进纵深防御。缓解策略按照已知APT策略的有效性进行排名。需要采取其他战略...

网络安全培训

查看全文 freebuf 2018-04-19 0 美国国家安全局

Web安全测试学习手册-业务逻辑测试

本文来源:i_春秋i春秋作家：Vulkey_Chen首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写，目前初步已经成型，先发出来让大家看看，欢迎点评，...

• 
• 
• 

查看全文 freebuf 2018-04-19 0 web安全

对"某V皮"N服务器节点的一次后渗透测试

本文来源:i_春秋i春秋作家：jasonx前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试下咯。0x01kali反弹shel进行测试Kali生成一个payload这里生成IP填写的是我外网...

• 
• 
• 

查看全文 freebuf 2018-04-18 0 web安全

预警 | Weblogic反序列化远程任意代码执行漏洞

本文来源:知道创宇云防御北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（CriticalPatchUpdate）,其中包含一个Weblogic反序列化漏洞(CVE-2018-2628)，此漏洞利用简单，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。漏洞的综合评...

网络安全培训

查看全文 freebuf 2018-04-18 0 漏洞安全资讯高危漏洞安全预警

模拟企业网络流量进行入侵溯源分析

本文来源:蚁景科技本文作者：3s_NwGeek原创投稿详情：重金悬赏|合天原创投稿等你来！背景介绍：公司检测到异常流量，及多名员工收到钓鱼邮件，发现某邮件系统存在漏洞,黑客通过该漏洞获取大量信息，所以抽取当天网络流量进行分析，数量有5.3G，大概一千三百万个数据包。分析目标：1. 攻击...

• 
• 
• 

查看全文 freebuf 2018-04-17 0 入侵事件合天智汇企业流量

海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析

本文来源:奇安信威胁情报中心前言海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击...

• 
• 
• 

查看全文 freebuf 2018-04-17 0 海莲花（OceanLotus）APT团伙CVE-2017-8570

让你知晓内容安全的边界：盘点2017、2018这两年的内容监管

本文来源:wangyiyunyidun2016年被称为我国的互联网UGC视频平台的元年，特别是直播平台、短视频平台快速发展，用户数量呈现井喷式增长，而与之相伴的则是内容过度娱乐化、低俗化。另一方面，移动互联网普及率越来越高、渗透能力越来越强，网民年龄逐渐呈现低龄化趋势。就此来看，不良内容对社会发展产...

网络安全培训

查看全文 freebuf 2018-04-16 0 内容安全内容审核

*CTF国际赛邀你与全球顶尖的战队一决雌雄！

本文来源:XCTF2017由复旦大学******战队主办，赛宁网安提供技术支持的*CTF国际赛（以下简称*CTF）将于4月21日早9点正式打响，作为第四届XCTF联赛的分站选拔赛之一，本次比赛将持续48小时，面向全球战队开放。此次*CTF国际赛将采用线上赛形式，采用动态分值，每道题目的分值将根据解出...

网络安全培训

查看全文 freebuf 2018-04-16 0 XCTF联赛