摘要: 全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变...阅读全文
2017-05-22 18:48   阅读:19
摘要: 第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在...阅读全文
2017-05-22 18:43   阅读:8
摘要: * 本文作者:兰云科技银河实验室@diffway,本文属FreeBuf原创奖励计划,未经许可禁止转载 概述 随着IOT安全越来越受到关注,我也会分析一些ELF文件,但是我们在...阅读全文
2017-05-22 18:37   阅读:6
摘要: 大家别慌,这是一篇很短的文章…文章虽短,但希望能给大家日常挖洞带来灵感或启发! 在今年一月份的某一天,作为一个非常喜欢搞事情的人,当时的我正在尝试寻找G...阅读全文
2017-05-22 18:32   阅读:2
摘要: 在CIA VAULT 7 , NSA Shadow Broker 泄漏事件之后,信息安全也逐渐受到越来越多的关注,作为信息安全行业从业人员,除了参与这一场集体躁动之外,还需回归技术本...阅读全文
2017-05-22 18:27   阅读:2
摘要: 前言 2017年5月12日,一款名位WannaCry(别名,WCRY、WCrypt、WannaCrypt0r)的蠕虫式勒索软件在互联网上广为流传。该勒索程序以Windows用户为目标,成功感染后...阅读全文
2017-05-22 18:21   阅读:6
摘要: 很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无...阅读全文
2017-05-18 13:49   阅读:14
摘要: *本文原创作者:foxscheduler,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 如何在网络安全领域利用数据科学解决安全问题一直是一个火热的话...阅读全文
2017-05-18 12:13   阅读:13
摘要: 简介 与大多数车险公司一样,我所购买的车险也提供了一款装在车上的卫星设备以供获取位置信息。通过在车中安装类似的设备,保险公司可以分析出你的行为。当然如...阅读全文
2017-05-18 12:08   阅读:7
摘要: *本文原创作者:foxscheduler,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 如何在网络安全领域利用数据科学解决安全问题一直是一个火热的话...阅读全文
2017-05-18 09:58   阅读:16
摘要: *本文原创作者:tocttou,本文属FreeBuf原创奖励计划,未经许可禁止转载 HSTS是让浏览器强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击...阅读全文
2017-05-18 08:17   阅读:18
摘要: 前言 网络保险市场近期的爆发已经改善了某些行业领域的现状,如果网络保险行业能够解决数据相关的问题,那么网络保险所能做的还会有更多。而网络风险公司Axio Gl...阅读全文
2017-05-17 21:45   阅读:28
摘要: 背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时,我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安...阅读全文
2017-05-17 15:34   阅读:27
摘要: * 原创作者:ArkTeam/XJ,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、介绍 暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重...阅读全文
2017-05-17 09:34   阅读:25
摘要: 趋势科技(Trend Micro)最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,目前已有多家原始设备制...阅读全文
2017-05-17 07:57   阅读:24
摘要: 编号: TB-2017-0007 报告置信度:65 TAG:勒索软件 WannaCry Lazarus朝鲜 蠕虫秘密开关域名 TLP: 白(报告转发及使用不受限制) 日期: 2017-05-16 摘要 今日凌晨,Go...阅读全文
2017-05-16 15:26   阅读:34
摘要: 最近,哈勃流量引擎捕获了一起“潜盗者”的渗透攻击事件,此次攻击事件是以钓鱼邮件的形式来诱骗用户点击附件的。根据我们的分析,这是一起针对欧美企业公司财务...阅读全文
2017-05-16 13:45   阅读:32
摘要: 简介 Sednit团队也被称为APT28,幻熊,Sofacy。是一个相当知名的网络攻击间谍组织,据信跟俄罗斯有关。2016年10月 ESET在题为《En Route with Sednit》的报告中...阅读全文
2017-05-16 12:09   阅读:33