摘要: *本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 起因 freebuf中有一篇文章,讲述了基本的扫描原理并给出了简易的python代码,几种扫描方...阅读全文
2017-01-23 09:19   阅读:193
摘要: WAF简介 WAF(Web Application Firewall,简称:WAF),百度百科上的定义,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款...阅读全文
2017-01-22 12:02   阅读:226
摘要: 去年年底,美国 DNS 域名服务提供商 Dyn 遭到了大规模的DDoS攻击。此次攻击,成功导致了美国东海岸地区的大量网站下线。随后,新世界黑客组织(New World Hacker...阅读全文
2017-01-22 10:15   阅读:328
摘要: *本文原创作者:wadcl,本文属FreeBuf原创奖励计划,未经许可禁止转载  最近朋友圈中时不时有人要帮忙投个票啥的,又想起N年前,那时候刚开始学习渗透测试,并...阅读全文
2017-01-22 09:04   阅读:323
摘要: 有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下 D...阅读全文
2017-01-21 09:00   阅读:241
摘要: 1月11日,360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很小、时间短...阅读全文
2017-01-20 14:02   阅读:389
摘要: 免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅...阅读全文
2017-01-20 10:33   阅读:265
摘要: 几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。...阅读全文
2017-01-20 06:31   阅读:499
摘要: 经常关注我们 Wordfence 的用户会发现,我们网站会不定时的,发布一些关于 WordPress 之外的安全问题警报。这些警报大多都是,我们认为非常紧迫,急需解决的一些...阅读全文
2017-01-20 05:21   阅读:199
摘要: 破解 12+ 字符的密码,在理论上这是不可能的。今天我就这个题目做一下介绍和演示。阅读全文
2017-01-19 16:18   阅读:390
摘要: 由于基于密码身份验证的缺陷,攻击者已经获得巨大的利润。而FIDO身份验证让身份盗窃变得更加困难和昂贵,同时又不会牺牲安全的便利性。希望FIDO最终将终止密码作...阅读全文
2017-01-19 16:16   阅读:325
摘要: 新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事物都...阅读全文
2017-01-19 15:22   阅读:187