2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

各位 Buffer 早上好，今天是 2018 年 11 月 19 日星期一，农历十月十二。今天的早餐铺内容有：Gmail出现漏洞，允许攻击者更改用户表单；全球网络安全行业岗位缺口已上升至300万；美国圣地亚哥通...

各位 Buffer 早上好，今天是 2018 年 11 月 26日星期一，农历十月十九。今天的早餐铺内容有：警惕Rotexy移动木马，三个月内已发起超过70000次攻击；Aurora勒索软件的最新变种Zorro日趋活跃；25...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

在Web应用程序防火墙（WAF）bypass技术的第一部分中，我们已经看到了如何使用通配符（主要是使用问号通配符）绕过WAF规则。显然，还有很多其他方法可以绕过WAF规则集，我认为每次攻击都有其特定...

*本文原创作者：haiczh，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其...

0x00 前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中，发现很...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

RSAC2019的会议主题是 Better，既包括了有效的网络安全保障可以让这个万物互联所支撑的现实世界变得更好这一层宏观含义，也包括了鼓励将每一个特定细分领域内的基础安全保障实践通过微创新做得...

吕毅，人民银行信息安全从业人员，高工，信息系统项目管理师（高级），CISSP、CISM（ISACA）、CISP，三次获得银行科技发展进步奖，17-18年金融科技研究课题二等奖，17年信息系统管理及安全建设...