Author Archives: freebuf

FIT 2018互联网安全创新大会 威胁情报、机器学习、应急响应的高级应用

飞塔Fortinet、Palo Alto和思科Talos为大会带来了4个精彩演讲,还有更多厂商的安全创新实践。大会特别为安全加开通6.4折购票通道。[……]

继续阅读

网络安全保险又一实践 公安三所、平安产险与上海嘉韦思战略合作

平安产险积极寻求合作,搭建网络安全从安全防范到发生事故进行损失补偿的闭环体系。本文就网络安全保险种类及问题展开讨论。[……]

继续阅读

2017年7大网络安全行业并购案 从威胁监控到安全事件响应是焦点

7大网络安全行业并购案中涉及了威胁检测、全流量分析、数据可视化分析、机器学习、事件响应自动化、DevSecOps安全运营等方面。[……]

继续阅读

King Phisher:一款专业的钓鱼活动工具包 不要用它来干坏事哟

今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以完全控制钓鱼邮件和服务器端的内容。King Phisher的使用场景和范围都非[……]

继续阅读

WAF产品经理眼中比较理想的WAF

      WAF产品经理眼中比较理想的WAF无评论

WAF简介 WAF(Web Application Firewall,简称:WAF),百度百科上的定义,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。作为绝大多数互联网公司Web防御体系最重要的一环,承担了抵御常见的SQL注入、XSS、远程命[……]

继续阅读

黑进陆军计划 参与317人收获416份漏洞报告 总奖金超过10万美金

这项计划向注册的、受邀的参与者公布开放,攻击目标包括一系列陆军网站和数据库。对于在计划内,能够在军方面向公众的网站上发现漏洞的黑客,美国陆军将提供现金奖励。昨天,Hack the Army竞赛结果已经出炉。[……]

继续阅读

【FreeBuf年终策划】2016十大安全漏洞

      【FreeBuf年终策划】2016十大安全漏洞无评论

信息安全是网络世界中,一个永远无法回避的话题。一些敏感重要数据的泄露,将会直接造成巨大的经济损失。一些利用价值较高的零日漏洞,被一些黑客放在深网论坛上,以比特币的交易形式公开叫卖。然而,一旦这些漏洞被供应商修复,很少会被披露出来。 在过去的一年里,统计共有超过6400个CVE编码的常见漏洞被披露。以[……]

继续阅读

BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件分析报告

1月11日,360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很小、时间短暂,而且被攻击者迅速清理现场的挂马,很可能是有明确目标的针对性攻击事件。 攻击者使用改造升级版的BlackHole EK挂马工具包(BlackH[……]

继续阅读

有关事件响应(IR)自动化和协同的几点反思

有关事件响应(IR)自动化和协同的几点反思 IR(incident response),顾名思义,事件响应,旨在对一些潜在的危机,如数据外泄、DoS或DDoS攻击、防火墙外泄、病毒或恶意软件爆发等威胁进行响应。 随着各种项目互联网化,商业事件响应工具增势甚猛。 就在本周,我重新回顾了几个有关事件响[……]

继续阅读