*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可...
11月30日81 views评论序列化
漏洞
【FreeBuf字幕组】简话安全系列:序列化和反序列化
11月30日81 views评论序列化
漏洞
11月30日81 views评论序列化
漏洞
[Revert from backup]对Android最新fakesms漏洞的分析
注:原文发表于 2012-11-08并同时发表于freebuf,后来在博客地震中消失了,现在的是根据freebuf上的恢复而来的。 近期Android爆出SMS smishing vuln, 首先来源...
09月14日72 views评论android
freebuf
【FreeBuf字幕组】简话安全系列:SSO身份验证机制绕过
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患问题,让你对现实中可...
09月04日101 views评论freebuf
身份验证
「议题前瞻」以数据为中心的安全治理实践丨FreeBuf企业安全俱乐部
数字化转型进入加速期,数据作为关键生产要素和战略资源,各行各业对数据安全建设的重视度不断提高。数据安全的保护对象是数据,只有对数据有基本认知才能有的放矢,实现针对性安全保障,对于不少企业而言,安全建设...
07月20日110 views评论安全
数据
攻防演练中防护阵线构建的三件事
内容来源:FreeBuf为了今年的攻防演练,很多公司有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样,自己硬才是真的硬。...
07月05日98 views评论freebuf
攻防
机密性
机密性,是指使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 信息源于:freebuf-wiki相关推荐: 木马木马,是特洛伊木马的简称,是一种表面无害的程序,它包含恶性逻辑程序,可导致未...
06月03日安全百科75 views机密性已关闭评论freebuf
wiki
资产
资产,宽泛的理解是对组织具有价值的任何东西。在安全领域,通常说的保护信息资产,所指的更多是IT信息系统,也包括IT基础设施、网络、软硬件、数据等。 信息源于:freebuf-wiki相关推荐: 安全域...
06月03日安全百科63 views资产已关闭评论freebuf
资产
脆弱性
脆弱性,是指资产中能被威胁所利用的弱点。在安全领域,大家一般说脆弱性是特指漏洞,可能是软硬件的漏洞,也可能是流程、设计等方面的漏洞。 信息源于:freebuf-wiki相关推荐: 覆盖率覆盖率,在安全...
06月03日安全百科110 views脆弱性已关闭评论freebuf
漏洞
威胁
威胁,是指对资产或组织可能导致负面结果的一个事件的潜在源。威胁的分类方法很多,有直接威胁,如黑客攻击、员工破坏等;也有间接威胁,如无意识的错误、判断失误等。 信息源于:freebuf-wiki相关推荐...
06月03日安全百科100 views威胁已关闭评论freebuf
威胁
可用性
可用性,是指已授权实体一旦需要就可以访问和使用的数据或资源的特性。也是在某个考察时间内,系统能够正常运行的概率或时间占有率期望值。什么是资产、威胁、脆弱性、风险? 信息源于:freebuf-wiki相...
06月03日安全百科132 views可用性已关闭评论freebuf
wiki
安全审计
安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
06月03日安全百科47 views安全审计已关闭评论freebuf
审计
蓝队
蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
06月03日安全百科60 views蓝队已关闭评论freebuf
蓝队
13