剑客
关注科技互联网

标签:安全漏洞

技术教程

密码管理器的攻防博弈

阅读(19)评论(0)

作为一个会每天访问Freebuf网站的人,或者说是一个对信息安全感兴趣的人,肯定会知道一位用户所有的网络账号不应该都使用相同的密码,这也是一个最基本的安全常识。可是那然后呢?

技术教程

一个人的“安全部”

阅读(116)评论(0)

*本文原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里...

技术教程

基于开源程序漏洞的攻击在2017年将增长20%

阅读(61)评论(0)

现在,无论是商业软件还是程序员自行开发的小程序,开源代码已经变得越来越普遍了,而开源似乎也已经成为了一种趋势。但需要注意的是,Black Duck软件公司的研究人员根据他们对开源项目所收集到的统计数据预测到,基于开源软件漏洞的网络攻击活动数...

科技

余弦:聊聊 Web 安全深入的一个技巧

阅读(62)评论(0)

上个月准备发《预测 2017 中国互联网重大安全威胁》,写得差不多了,但是感觉还不够,想想还是不发了。刚刚,本来准备发《聊聊 Web 安全的深入技巧》,写了一半,就不写了,保存成草稿。

技术教程

【FreeBuf年终策划】2016十大安全漏洞

阅读(162)评论(0)

信息安全是网络世界中,一个永远无法回避的话题。一些敏感重要数据的泄露,将会直接造成巨大的经济损失。一些利用价值较高的零日漏洞,被一些黑客放在深网论坛上,以比特币的交易形式公开叫卖。然而,一旦这些漏洞被供应商修复,很少会被披露出来。

技术教程

合法练习黑客技术?这15个网站也许可以帮到你

阅读(68)评论(0)

俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点...

技术教程

使用第三方库进行软件开发的安全风险研究

阅读(100)评论(0)

如今,很多软件由于长期使用第三方库文件,导致了持续的安全问题。而在程序开发设计阶段,开发者又经常忽略了第三方库代码的漏洞审查,甚至有些资源库(repositories)直接被信手拈来使用,从根本上就缺乏了安全审计。

技术教程

McAfee Linux版本2016漏洞合集(含漏洞利用PoC)

阅读(86)评论(0)

安全研究专家在 McAfeeVirusScan Linux企业版 中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现 以root权限执行...