安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在...

各位Buffer早上好，今天是 2019 年 4 月 25 日星期四。今天的早餐铺内容主要有：GitHub 公开 Bilibili 寄来的 DMCA 删除通知；FBI发布2018年《互联网犯罪报告》 经济损失增幅巨大；火眼研究人员...

恶意软件已存在多年。1991年，一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg，这便是有史以来的第一个勒索软件。在00年左右，Archiveus则是第一个使用加密的勒索软件，虽然它早已被...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载2019年5月27日清晨，捕获到一起挖矿木马行为，通过分析，定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...

威胁情报是什么？看看官方的一些解释，引用百度百科的内容：根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1. 只有12%的银行努力实现数字化转型【外刊-阅读原文】根据埃森哲最新发布的一份报告称，过去三年中传统零售和商业银行在全球投资的1...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.Facebook：在监管顾虑解决前不会推出天秤币【阅读原文】据路透社报道，Facebook周一表示，在监管顾虑得到解决前，不会推出其加密货...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实战演习中，攻击方需要通过各种手段对企业的相关资产进行渗透，挖掘企业资产里存在的漏洞进行得分。近年来这种漏洞挖掘的攻防比赛好...