概述：CrossRAT具备跨平台的特点，针对不同的系统平台进行不同的部署感染，使得病毒具备较强的平台感染性，具有较大的潜在感染能力，感染目标系统后会进一步部署持续性感染策略...

*本文作者：站着洗澡，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。起因通报漏洞后，开发未能及时修复漏洞，导致被攻击，领导说我发现被攻击的时间晚了，由于一个人安全部精力有限未能及时...

今天的早餐包括：Siemens 修复工厂管理产品TeleControl Basic系统中的三个漏洞；WannaMine：通过永恒之蓝传播的挖矿病毒；Smominru僵尸网络出现，影响 50000台Win设备；恶意软件样本正在试验性...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

在企业安全整体建构中，除了各种防守和加固，及时升级，代码安全审计等，安全监控项的处理外，还有一个个很重要的方面，就是安全扫描和渗透测试方面，这方面也有大量的安全产品和开源工具。本文...

一、更换kali更新源      为什么要更换Kali更新源呢？原因在于Kali内的许多工具都要在国外下载，于是国内有些厂商以及研究院便将下载后软件放在自己的网站中，供国内Kali用户下...

2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

近日，昂楷数据库审计系统成功签约某省公安厅，为其提供数据库审计服务，保障公安居住证系统信息综合应用平台数据安全。 安全需求 随着信息化建设的不断深入，公安信息资源的种类和数量激增，...

IBM发布警告称，他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动，通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓鱼，辅以社会工程技巧，频频...