前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章，给传统行业当头一棒，疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型；企业被迫选择线上办公；学校被迫开设网课。在经...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...

0x01 漏洞详情Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器，Ruby On Rails是著名Ruby Web开发框架，Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中，...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackth...

3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上，进而影响Exchange服务器。自从微软披露了主动利用的E...

@FreeBuf攻防演练时防守队最怕什么？安全产品被爆出漏洞应该是其中之一。原本用来安全防护的产品，现在却成为以子之矛攻子之盾的活靶子，让原本就不太平的防守队们雪上加霜…讨论1：企业对安全...

上海赛高数码科技有限公司（简称：赛高数码）是一家创业型的专业计算机增值网络解决方案与服务提供商。赛高数码目前的业务范畴主要定位为计算机网络增值业务群，主要包括计算机安全、虚拟化、应...

5000万美元的赎金，折合人民币3.25亿元，这应是迄今为止勒索攻击团伙开出的最高赎金额了。3月20日，电脑巨头宏碁（acer）遭遇REvil勒索软件攻击，攻击者向其索要5000万美元的赎金，截止日期为3...

​近日，计算机巨头宏碁（Acer）受到勒索软件REvil攻击，勒索赎金高达5000万美元，折合人民币3.25亿元，创下了已知勒索赎金的新纪录，同时攻击者表示如果不能按期交付赎金，勒索金额将翻倍。勒...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像，这些镜像总计被...