2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。一、病毒信息病毒名称：T...

摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com）收集的各类安全数据，撰写并发布了2018年工业控制网络安全态势白皮书，读者可以通过报告了...

据报道，今年RSA大会有超过50家终端安全厂商参会。终端安全一直是RSA大会的热点，而EDR（Endpoint Detection and Response：终端检测与响应）一直是终端安全领域的热门技术。近几年持续增长的未...

*本文作者：艾登——皮尔斯，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞，被发现...

1  总体概况1.1  概述2017年5月12日20时左右，“Wannacry勒索病毒”开始在互联网爆发。截止到5月25日，全球150多个国家和地区的大约13万台计算机遭到该病毒感染，我国部分windows系列操作系...

2019全国“两会”已经开幕。全国政协委员、360集团董事长兼CEO周鸿祎今年带来了三份提案，涉及国家级网络安全大脑建设、智能汽车网络安全、人工智能安全风险等安全热点话题。一、统一安全大数据...

RSA2018掀起的安全浪花似乎还未平息，RSA2019又于3月4日在美国旧金山开幕。在这带有“网络安全风向标”头衔的创新沙盒环节中，10家入围的网络安全厂商犹如“八仙过海，各显神通”，展现各自看家...

前言 本届RSA中AI/ML是一个热点，当前的人工智能其实可以简单划分为感知智能（主要集中在对于图片、视频以及语音的能力的探究）和认知智能（涉及知识推理、因果分析等），当前算法绝大部分是感...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Counter-Strike 1.6（CS1.6）已经廉颇老矣，早已不复10年前的盛况...

一、高悬的达摩克利斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪...