去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

各位Buffer早上好，今天是2019年1月31日星期四。今天的早餐铺内容有：FaceBook每月付费收集用户隐私信息；2018年黑客窃取加密货币价值达17亿美元；取缔全球最大DDoS服务网站后 Europol开始向151...

【全球动态】1.教育部将发起教育 App 专项清理行动教育部、网信办和工信部等公布了《关于引导规范教育移动互联网应用有序健康发展的意见》，宣布将发起教育 App 专项清理行动：首先是备案，然后...

近期，SafeBreach的安全研究人员发现了卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞。攻击者可以利用这些漏洞进行DLL预加载、命令执行和非法提权。第...

【全球动态】1.Google 移除伊朗官方的新冠感染跟踪应用Google 从其应用市场 Play Store 移除了伊朗政府开发的测试和跟踪 COVID-19 感染的应用（AC19）。在下架之前，用户指责伊朗政府利用对 COV...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

文 | 数世咨询每个供应商的产品都有问题，攻击者只要已经在系统上就可以提升权限。CyberArk最近一项研究发现，公司企业用来防御恶意软件攻击的大多数安全工具本身易遭漏洞利用，可使攻击者能够...

方案背景宁盾与杭州上上签网络科技有限公司的网络准入与终端合规项目是为了实现IT基础设施的可见性，阻止来自网络的未授权设备，以及验证入网用户终端是否合规：包括关键的漏洞是否得到正确修补...