重点摘要本季度，DDoS的活动频率下降，但攻击的技术水平上升，并且出现了一些新兴的僵尸网络，如Chalubo bot、Torii、DemonBot等。中国境内比较活跃的僵尸网络家族为XorDDoS、Gafgyt、BillGates...

迈入2019年，网络安全风险加剧，网络安全人才缺口也不断加大。根据普华永道的报告，2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战，甚至快赶上灾难了。但...

目前，我认为在Linux防病毒方面做得比较好的安全厂商有Avast，Eset 和 Kaspersky。当然，本文的目的并不是为了推广某个产品，而是希望通过实例测试将其作为红队练习的一部分进行学习，并了解什...

安全资讯[法规]  通报'净网2019'专项行动典型案例https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA[观点]  解读德国情报工作建设https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A[新...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：熊猫正正，本文属于FreeBuf原创奖励计划，未经许可禁...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.App收集个人信息将有“国标”：用户不同意就不得对外共享【阅读原文】8月8日，全国信息安全标准化技术委员会发布关于开展国家标准《...

一、小序2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.伊拉克再次切断互联网愈演愈烈的抗议促使伊拉克政府再次切断了互联网。巴格达当地时间 11 月 5 日 00:00（UTC 时间 4 日 21:00），...

【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效...

近期，SafeBreach的安全研究人员发现了卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞。攻击者可以利用这些漏洞进行DLL预加载、命令执行和非法提权。第...