NEWS.ALL
Ruizhao's News Reader

Browsing Category : FreeBuf

2020中国NTA&NDR类产品能力测试结果公布:5大能力及应用组

9月25日,中国信息通信研究院安全研究所联合FreeBuf咨询共同发布网络安全产品技术能力验证评估系列报告《中国网络流量监测与分析产品研究报告》(2020年)<

2020-09-28         FreeBuf

「贝壳TIME」沙龙第一期:零信任在企业中的落地实践

前沿的安全理念

详细的安全技术剖析

实用的企业落地分享

想要进一步了解“零信任”

2020-09-28         FreeBuf

贝壳安全TIME:零信任在企业中的落地实践

前沿的安全理念

详细的安全技术剖析

实用的企业落地分享

想要进一步了解“零信任”

2020-09-28         FreeBuf

当黑客入侵咖啡机,可以做什么?

当你使用Smarter的物联网咖啡机,那么,问题来了。

2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smart

2020-09-28         FreeBuf

源代码安全:低成本、高效率的数据隐私保护“捷径”

数据与隐私泄露年年有,为什么今年特别多?

显然,因为关注度上升了。根据马斯洛需求理论可见,人们在物质生活富足后,关于精神层面的更高需求会加速激发,隐私作为个人的合法权益,会越来越受关注。

9月,多位明星因个人航空里程积分被盗刷频上微博热搜。短短一周,吴磊、江映蓉、李晨等艺人相继爆料出里程积分被发现类似盗刷被兑换免费机票

2020-09-28         FreeBuf

美国联邦法院暂缓美政府对 TikTok 的下架禁令

9月27日,美国哥伦比亚特区联邦地区法院裁决,暂缓实施美国政府关于将TikTok从美国移动应用商店下架的行政命令。

8月,特朗普签署了两项行政命令,禁止与TikTok、微信及腾讯进行任何交易。他声称,中国开发的应用程序威胁到美国的国家安全,外交政策和经济,并表示,TikTok会自动从用户那里捕获大量信息。 特朗普政府要求将TikTok和微信从Apple和Google应用商店中删除

2020-09-28         FreeBuf

美国联邦法院暂缓美政府对TikTok的下架禁令

9月27日,美国哥伦比亚特区联邦地区法院裁决,暂缓实施美国政府关于将TikTok从美国移动应用商店下架的行政命令。

8月,特朗普签署了两项行政命令,禁止与TikTok、微信及腾讯进行任何交易。他声称,中国开发的应用程序威胁到美国的国家安全,外交政策和经济,并表示,TikTok会自动从用户那里捕获大量信息。 特朗普政府要求将TikTok和微信从Apple和Google应用商店中删除

2020-09-28         FreeBuf

支持使用clojure编写脚本的burp插件(burp-clj)

插件简介

burp-clj插件提供使用clojure编写burp脚本的功能。由于clojure的repl工作流很强大,开启nrepl之后,可以直接在burp的jvm进程中进行调试测试,非常方便。

使用方法
2020-09-27         FreeBuf

冰蝎3.0的使用方法与默认密码更改方法

前言

今天刚下载了最新版的冰蝎3.0 beta2,但是一直连不上,后来前辈的讲解才知道原因,这里做一个记录,希望对你有所帮助。

这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。

首先看看下载后有什么文件:

2020-09-27         FreeBuf

FreeBuf早报 | Windows XP源代码疑似泄密自学术界;LV修复泄漏数据和帐户接管漏洞

全球动态 1. 推特向开发者警示:私有应用密钥和账号令牌有暴露风险

近日,推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。[阅

2020-09-27         FreeBuf

FreeBuf早报 | Windows XP源代码疑似泄密自学术界;LV修复账号接管漏洞

全球动态 1. 推特向开发者警示:私有应用密钥和账号令牌有暴露风险

近日,推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。[阅

2020-09-27         FreeBuf

Rectangle 0.33 中文版 (开源Mac窗口管理应用)

你是否因为Mac窗口杂乱无章没有办法快速找到你自己想要的东西而烦恼?来试试Rectangle for Mac吧!Rectangle mac版是一款运行在Mac平台上的窗口管理工具。Rectangle可以让用户使用键盘快捷键移动和调整macOS中的窗口大小。当你的桌面杂乱无章,窗口开了许多的时候,可以使用Rectangle来管

2020-09-27         FreeBuf

Microsoft Exchange Server远程代码执行漏洞

1、Microsoft Exchange Server概述 Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳定、易用、安全等特点在全球多个行业被广泛地应用。 除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange S
2020-09-27         FreeBuf

19年来首次,Windows XP源码在网上泄露

微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。

Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为完全匿名而备受欢迎的实时消息论坛。这是微软拥有19年历史的操作系统的源代码第一次在

2020-09-27         FreeBuf

Windows XP系统和Windows Server 2003系统源代码遭泄露

事件简介

北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1],在后续跟帖中出现了资源的下载地址[2]。

2020-09-27         FreeBuf

BUF大事件丨日本多家电子支付出现盗刷;动视个人资料泄漏:超50万账号被曝光

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,动视严重个人资料泄漏:超50万账号被曝光;日本七家电子支付品牌出现盗刷事件;Firefox漏洞允许通过WiFi劫持附近的移动浏览器;3秒入侵Windows服务器:微软修复满分严重漏洞。想要了解详情,来看本周的BUF大事件吧!

观看视频

2020-09-27         FreeBuf

docker搭建wooyun 8.8w漏洞库

docker搭建wooyun 8.8w漏洞库

1601083819_5f6e99abc52337d2f7be6.jpg!small

最近迷

2020-09-25         FreeBuf

FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元

全球动态 1.Mount Locker勒索软件攻击企业,曾要求数百万美元的赎金

从2020年7月底开始,勒索软件Mount Locker开始攻击企业网络。根据受害人的赎金记录显示, Mount Locker团伙曾要求支付数百万美元的赎金。[外刊-

2020-09-25         FreeBuf

【报名开启】PSRC 白帽子安全沙龙暨FreeTalk 成都站, 白帽技术奇旅slay全场!

#秋天的第一杯奶茶#

突然上了微博热搜!

谁还期待着秋天第一杯奶茶

都是成年人了,何必不来点实际的

2020-09-25         FreeBuf

内网渗透测试:隐藏通讯隧道技术(下)

系列文章: 内网渗透测试:隐藏通讯隧道技术
2020-09-25         FreeBuf