2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...

有证据表明，Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。Mealybug是一个网络犯罪组织，自2014年以来一直保持活跃。我们可以通过其使用...

0x00 前言        蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在...

Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神秘面纱。目前...

*本文原创作者：星空111，本文属于FreeBuf原创奖励计划，未经许可禁止转载最近在整理各种漏洞的利用技巧，我在Freebuf上每天都能获取很多干货，为了回馈freebuf和各位小伙伴，希望我的文章能帮...

说起3月份的工业安全大事件一定少不了委内瑞拉大停电。一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。图源新浪3月7日晚委内瑞拉首都加拉加...

09年大学毕业，一直从事与病毒等恶意软件相关的工作，差不多有十年的工作经验了，这里给大家介绍一些最近比较活跃的恶意软件，以及自己从业的一些心得与体会。恶意软件已经成为网络安全领域的重...

本文，我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。...