当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信息化委员会...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

上期僵尸与植物的陆地之战，以植物方获胜，僵尸王面带诡异微笑，化作一缕青烟消失而告终（技术派 | “我一定会打穿你”之“渗透测试攻防解读”<陆地篇>）。逃走的僵尸王，跋山涉水，来到...

Sodinokibi勒索病毒在国内首次被发现于2019年4月份，2019年5月24日首次在意大利被发现，在意大利被发现使用RDP攻击的方式进行传播感染，这款病毒被称为GandCrab勒索病毒的接班人，在GandCrab勒...

近日，一则关于iPhone曾存在14个安全漏洞，并已经被黑客组织利用的消息在国内外断断续续被报道，由于攻击目标较为集中同时具有针对性，因此一些第三方媒体开始猜测幕后的黑客组织的身份，习惯性...

中东地区似乎历来都不太平，内战中的叙利亚局势更加跌宕起伏：两天前的10月7日，美国总统特朗普公开回应让美军从叙利亚边境撤出。视频显示：美军在叙军事基地空无一人图片来源：俄罗斯RT视频机...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.脸书产品新漏洞 至少20国官员手机被黑客控制路透社11月1日援引WhatsApp内部调查的消息人士称，今年早些时候，脸书公司旗下社交软件W...

最近几年基于无文件攻击的网络犯罪活动越来越多，一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件，这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件...

前言今天要说的这个故事主角，疑似来自于XX国家情报院的Darkhotel同志，利用0day漏洞为Chrome音频组件的UAF漏洞，其于最后还试图在下载的恶意代码中混入朝鲜Lazarus网军代码作为假旗试图混淆视...