周三，Google母公司Alphabet宣布成立一家独立公司专门从事网络安全。这家新公司名为Chronicle，之前出现在Google的X部门中，建立Chronicle的初衷是要通过分析大量的数据来保护用户数据。“X部门...

亚信安全发布的2018年安全威胁预测中曾提及，本年度，商业电子邮件攻击（BEC）事件会持续增长，并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学，向特定目标发送钓鱼邮件，达到...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术，这种技术可以重...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。吐槽一句，Freebuf的投稿编辑器可以容纳的字数太少了，本来想一篇文章说完，避免看官看得不过瘾，但无奈得分两部分发布。弄得好像是在追求...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮...

0x00 前言最近在学习 veil 的 Veil-Evasion 模块，发现一款能捆绑两个 exe 文件的 pyJoiner 工具，便拿来学习学习，小白视角，大牛绕过。PS：本文仅用于技术讨论与分享，严禁用于任何非法用途0x...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

3月8日，滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示，首届DDCTF比赛吸引了众多优秀的信息安全人才，他们中有一部分去年加入滴滴，已经参与到解决出行领域的安...