关注我们
QRcode 邮件联系 新浪微博
分类:网络安全

奇淫巧技之“换个姿势”看直播

‍ ‍ *本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋... ‍ ‍
  最新恶意软件VPNFilter事件回溯及解析

最新恶意软件VPNFilter事件回溯及解析

‍ ‍ 近日,思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。
研究结果表明,VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁,高度模块化的框架允许... ‍ ‍
  PwnAuth:OAuth滥用攻击检测和响应平台

PwnAuth:OAuth滥用攻击检测和响应平台

‍ ‍ 背景
鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据,或运行了一些未知的恶意软件,就可能会使整个企业网络掌控于攻击者,甚至瘫痪。因此,... ‍ ‍
  甲方安全之企业安全自动化工具SeMF分享

甲方安全之企业安全自动化工具SeMF分享

‍ ‍ * 本文作者:FallenAngels,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
上一篇文章《“传说中”的甲方安全》发布已经半年的时间,文章结尾说开源自建的安全管理平台,但是一... ‍ ‍
  开源SOC的设计与实践

开源SOC的设计与实践

‍ ‍ * 本文作者:xsecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 概要
开源日志系统分析很常见, 现在基于开源中间件可以很有效的搭建日志中心,处理各种数据的收集与分... ‍ ‍
  开源软件创建SOC的一份清单

开源软件创建SOC的一份清单

‍ ‍ 0×01 概要
现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种复合类的的组织结构。这些日志来自不同的服务器,不同的部门五花八门。如... ‍ ‍
  海莲花APT组织最新攻击样本分析

海莲花APT组织最新攻击样本分析

‍ ‍ 0×1 概况

海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心... ‍ ‍
  BGP泄露和加密货币的那些事儿

BGP泄露和加密货币的那些事儿

‍ ‍ 在过去的几个小时内,十几个新闻报道已经破坏了攻击者如何利用BGP漏洞来企图(也许是管理)窃取加密货币。


什么是BGP?
互联网由链路组成。比如我们的DNS域名解析1.1.1.1,我们... ‍ ‍
  APT团伙(APT

APT团伙(APT

‍ ‍ 背景
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活... ‍ ‍

机器学习之垃圾信息过滤

‍ ‍ 在网络安全中,对用户发布的垃圾内容,广告进行过滤,或者对文本类别进行分类都是非常重要的一环。cherry分类器使用了贝叶斯模型算法,通过简单的优化,使用了1000个训练数据得到97.5... ‍ ‍
  Google Hacking:你的信息刺探利器

Google Hacking:你的信息刺探利器

‍ ‍ * 本文作者:K0rz3n,本文属FreeBuf原创奖励计划,未经许可禁止转载
我们都知道渗透测试中信息收集的重要性,是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入,可对... ‍ ‍
  海莲花APT团伙利用CVE

海莲花APT团伙利用CVE

‍ ‍ 前言

海莲花(OceanLotus)APT团伙是一个高度组织化的、专业化的境外国家级黑客组织,其最早由360天眼实验室发现并披露。该组织至少自2012年4月起便针对中国政府、科研院所、海... ‍ ‍
  DNS安全威胁及未来发展趋势的研究

DNS安全威胁及未来发展趋势的研究

‍ ‍ * 本文作者:我是大王123,本文属FreeBuf原创奖励计划,未经许可禁止转载
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻... ‍ ‍
  绕过学校宽带计费系统思路分享

绕过学校宽带计费系统思路分享

‍ ‍ PS:本文仅用于技术讨论与分享,严禁用于任何非法用途
没错,就是大家通常想的那样,搭建VPN,但是我是怎么搭建VPN的呢?
校园网环境:
1.每个宿舍楼之间能互相通讯,同时登陆宽带需要... ‍ ‍