一、小序2010年7月，“震网”（Stuxnet）蠕虫攻击事件浮出水面，引发了国际主流安全厂商和安全研究者的全面关注，安天、卡巴斯基、赛门铁克等安全厂商，Ralph Langne等著名安全研究者，以及多国...

四期的直播活动已经告一段落。但是「青藤安全说-晚间直播」的精彩还在继续，本期青藤云安全携手e安在线，为大家带来了第五期直播活动。准备好板凳，周四晚8点一起等待大佬们的精彩直播。前情回...

近日，国外有家安全公司披露了SIM卡的一个漏洞，该漏洞可被用来跟踪手机的位置，并有可能接管该设备。报告的漏洞被称为“simjacker”，它处理的是名为s@t浏览器的sim卡中的旧软件技术，最近一次...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.日本拟用AI技术预测网络袭击日本政府决定开发一种新技术，利用人工智能（AI）自动探测网络攻击的预兆，并评估受到攻击之际的影响级...

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中，可被攻击者用于获取设备的根权限。颇具讽刺意味的是，这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4...

事件背景 上周，意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 （在2...

从标题来看，这在“受害方”眼中，这将是一个伤心的故事，但从威胁分析的角度来看，这将是一次成功归因攻击组织幕后归属网军的一大利好消息。『背景研判』首先，介绍一下题目中的某网军。乌兹别...

【全球动态】1.美国称将与爱沙尼亚签署5G安全联合声明消息称:“美国和爱沙尼亚期待在爱沙尼亚总理10月30日至31日访问华盛顿期间签署一份关于5G安全的美爱联合声明，这是谋求发展网络安全的共同...

零日情报局作品微信号：lingriqingbaoju欢迎关注转发天下人权斗士苦NSO久矣，今天我们来说一说杀人不见血的国际监控组织NSO。来自以色列的NSO集团，是世界上最秘密的监视技术制造商，也是令人闻...

观察这些年的信息泄漏案件比例，内部威胁在快速上升。内鬼的范围其实很多，传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为，安全上基本上没能力管。很多安...