前言2016年9月，安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1]，报告中指出，一批恶意软件通过社交程序Telegram广泛传播，主要针对有影响力的社会名流和政治人士。当时，安天移动安全和猎...

作为美团点评战略重点业务之一，金融服务平台致力为用户及商家提供全面、高效、稳定、极致的金融服务，通过深挖线上线下产生的海量消费和交易大数据，结合美团点评用户端每日海量订单和交易额，...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位，一起来看看吧。网络安全行业在很多国家中的市场地位不可估量。近年来，中国市场也逐渐掀起了“安全风”。安全技术岗位的高...

什么是应急响应？通常来说，应急响应泛指安全技术人员在遇到突发事件后所采取的措施和行为。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的...

*本文原创作者：雨水，本文属FreeBuf原创奖励计划，未经许可禁止转载 服务外包在IT行业是很普遍的现象，通常会把自身不愿意组建团队来做的事情，外包出去。随着时代的发展，IT行业的体量在不...

由于自然和人为灾害，企业网络和数据访问可能会毫无征兆地被中断。当然，您可能无法阻止所有这一切的发生，但是如果有一个好的灾难恢复计划，您就可以更好地应对这些意外事件。飓风、龙卷风、地...

一、CTF题目前阵子，参加了一个CTF比赛，其中有一条道题蛮有意思的，所以写出来分享一下。此题利用了PHP的反序列化漏洞，通过构造特殊的Payload绕过__wakeup()魔术方法，从而实现注入目的，废话...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

国家互联网应急中心（以下简称CNCERT）对2018年第一季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点：1.通过移动终端上网的用户数量仍多于通过PC...