各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 只有付费才可使用?马斯克取消普通...
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
安服仔日记:今天我在FreeBuf知识大陆App建了个帮会
嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦 还记得vivi推荐过的那些神仙帮会吗?福利名额开抢即空!vivi也收到了众多的帮主申请什么!!!还有人不知道是哪些帮会?...
反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻
fintech——21世纪数字化时代背景下金融科技的代名词,今年年初,中国人民银行印发《金融科技发展规划(2022-2025年)》,旨在推动中国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段,力争到...
使用合法网站制作C2
1、简介对于攻击者而言,隐藏自己的C2是重中之重,以往都是使用合法的应用API创建自己的C2,不过我们也可以将payload托管在合法的网站上,这样在受害者主机上的通信可能会绕过防火墙。 该方法最早提...
【7月25日】2022攻防演练情报追踪
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。 原文始发于微信公众号(FreeBuf):【7月25日】...
系统日志的安全管理与审计 | FreeBuf甲方群话题讨论
当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
内网文件如何确保安全传递? | FreeBuf甲方群话题讨论
现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输,在这过程中可能会用到U盘、网盘等方式,也有通过内网私域进行传递,这些方式在保证方便、快速地共享信息的同时,如何保证安全性是本期话...
高交互Web蜜罐下的威胁检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.对于之前的文章《HVV之是蜜罐又不是蜜罐》内容进行延伸。2.和之前的文章一样,通过nginx反向代理到...
网络攻防演练心态调整 | FreeBuf甲方社群直播回顾
网络攻防演练前期的准备工作,除了要做好资产梳理、管控安全接入、安全纵深防护,还要调整好心态,以积极的心态面对攻防演练。6月30日,金融科技公司安全工程师陈昺润在FreeBuf甲方社群第六场内部直播中担...
FreeBuf咨询×漏洞盒子联合发布《2022网络安全攻防视图》
7月4日,FreeBuf咨询&漏洞盒子正式发布《2022网络安全攻防视图》。(文末可下载高清大图)此次《2022网络安全攻防视图》(以下简称CSAD 视图)内容囊括泛行业网络安全攻击路径图、泛...
攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...