*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

各位Buffer早上好，今天是2018年12月24日星期一。今天的早餐铺内容有：研究人员发现新的 Windows 0-day 漏洞；加密货币恶意软件数量过去1年增长4000%；Facebook被曝从第三方App收集数据：涉及位...

Virus Total Hunting是一个基于VT api版本3的小工具，可以每天，每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件，Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...

0x0 背景 由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志...

时光如梭，转眼间我们走到了2018年年尾。回顾这一年全球网络安全行业的重大事件，触目惊心。希望通过总结过去，把握趋势，展望未来，砥砺前行。万豪集团5亿用户数据或外泄关键词：长期潜伏、数...

各位Buffer早上好，今天是2019年1月25日星期五。今天的早餐铺内容有：运营商人士透露必应搜索预计今明陆续恢复正常；新型勒索软件Anatova开始爆发，手段比Ryuk更加老道；美国多家大银行泄露大量...

12月29号，美国多家报社的报纸印刷和发货中断。其中根据内部透露后，可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢？因为...

迈入2019年，网络安全风险加剧，网络安全人才缺口也不断加大。根据普华永道的报告，2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战，甚至快赶上灾难了。但...