写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：...

一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaft 的安全研究员表示，自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模...

全球动态1. 2020年网络欺诈总损失达560亿美元，身份欺诈占大头24日，分析公司Javelin Strategy＆Research表示，2020年网络欺诈总损失额攀升至560亿美元，其中身份欺诈占430亿美元。[外刊-阅读原...

要判断一个密码管理器的安全性如何，应该从保密性和可用性两个角度去分析。很多人在提到安全的时候立马就能想到保密性，比如：开发者会不会给软件留后门偷我的数据？黑客能不能黑进服务器拿到我...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

英国国家网络安全中心（NCSC）主任 Lindy Cameron 上周五表示，俄罗斯已经是英国的网络空间的最大威胁。Lindy Cameron 表示，网络安全领域和其他领域类似，俄罗斯对英国都构成了最严重、最紧急...

全球动态1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]2. CompuCom 托管服务提...

3月28日，PHP项目维护者Nikita Popov表示，攻击者假冒他和PHP作者Rasmus Lerdorf 的名义向 php-src 库加入了两个恶意 commits。声称是修正文字输入错误，但实际上是植入后门实现远程代码执行。P...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

全球动态1. eSentire警告新型网络钓鱼攻击，在LinkedIn上投简历和收邮件需留心受 COVID-19 大流行的影响，许多人都选择了在领英（LinkedIn）等平台上找寻新的工作机会。然而根据安全公司 eSenti...