Author Archives: pinglunzhe

360刘建皓:Hacking everything,Everything is hacking #FreeTalk北京站#

4月19日进行的FreeTalk北京站活动上,360攻防实验室资深安全技术研究员刘建皓分享了他的议题。站在我们FreeTalk的舞台上,刘建皓感慨说自己就像一位酒吧歌手,小编现在就为大伙呈现“歌手”刘建晧带来的精彩节目——《Hacking Everything,Everything is Hacki[……]

继续阅读

记一次Linux服务器被入侵后的检测过程

0×00 前言 故事是这样的,大年初一,客户反应他们服务器无法访问,查看路由,发现某oracle+tomcat服务器UDP流量超大,把带宽占完了,过年嘛,客户那边先找了当地的技术人员弄了几天没搞定,然后没办法大年初三的找我们弄…顾客是上帝! 其实吧以前也遇到过这类攻击,当时某I[……]

继续阅读

2014年度最危险密码排行榜:“123456”连续四年荣登榜首

在2015年已公开的数百万被盗密码中,“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了…… 网民密码意识仍旧不高 ‍‍SplashData日前公布了2014年最流行的密码。根据SplashData的消息,在已公开的[……]

继续阅读

Win10新浏览器Edge:性能升,危险增

      Win10新浏览器Edge:性能升,危险增无评论

FreeBuf之前报道过《Windows 10新变化:系统自动更新将“强制化”,用户不再可选》,现在我们聚焦Windows10的新浏览器Edge,相比IE在显著提升了安全性能的同时,也随之带来了旧版中并不存在的新型潜在威胁。 集成插件 微软Edge浏览器中有两个被广泛使用的插件:Adobe[……]

继续阅读

首款企业应急响应中心开发框架 – SRCMS·轻响应

Security Response Content Management System(简称:SRCMS/轻响应)是一款针对企业应急响应中心开发的模板框架。 近年来黑客攻击频发,企业信息安全已经愈来愈受到重视。企业应急响应中心,一般起着对外发布企业突发安全事件处理动态,作为企业与热心用户以及白帽黑客[……]

继续阅读

黑色藤蔓(Black Vine):专攻航空航天和医疗保险的网络间谍组织

今年早些时候,美国第二大医疗保险服务商Anthem遭黑客攻击,近8000万员工和客户资料被盗,包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况、以及收入数据。 赛门铁克认为入侵Anthem的幕后黑手一定是非常强大的网络间谍组织Black Vine(黑色藤蔓),而且Anthem也只[……]

继续阅读

安全扫描神器Acunetix Web Vulnerability Scanner 10发布(含破解版下载)

本文提供的破解方式仅供软件试用,请于24小时内删除 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 更新特性 1、登[……]

继续阅读