*本文作者：ayazero，本文属FreeBuf原创奖励计划，未经许可禁止转载。 前言 2年时间在企业安全上能做什么，笔者尝试挑战了一下这个问题。截至写这篇文章时，还有一些子领域做得不太好，...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API...

*本文作者：littlepotato，本文属FreeBuf原创奖励计划，未经许可禁止转载。研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...

各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐铺内容主要有：微软自打脸：黑客确实触及了部分电子邮件账户的详细内容；WPA3标准被曝“超大”WiFi安全漏洞；9年感染全球40多万台电脑...

安全资讯[事件]  研究人员发现中国企业简历信息泄露，涉5.9亿份简历https://nosec.org/home/detail/2457.html[新闻]  中国网络安全产业发展报告https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZ...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

各位Buffer早上好，今天是 2019 年 5 月 17 日星期五。今天的早餐铺内容主要有：俄罗斯政府网站泄露225万用户护照和个人信息；Facebook未来20年将受美国政府隐私保护监督；美国联邦通信委员会计...

Computrace背景Computrace是一款防盗追踪软件，它来自于国外Absolute公司，该软件主要确保用户在笔记本丢失后，通过定位帮助用户能够找回被盗笔记本，同时，该软件还具有远程锁定、文件传输等功...

前言第一部分主要是将国家安全战略，1.1是概述，报告原文并为进行展开，只是列了一些步骤。重点是1.2，描述国家级应急响应工作如何来做，怎样落地。前文回顾：国家网络安全能力成熟度模型（一）...