前言2015 年国务院发布的《政府工作报告》指出，“制定‘互联网 +’行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引...

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Jav...

前言黑客在攻击过程中或者对目标网络实施控制时经常使用域名。我们在做流量分析时不仅要通过流量的指纹特征识别威胁，也可以通过检测是否解析了恶意域名来判断网络中是否存在肉鸡。不直接用威胁...

导读：在之前关于苹果大量下架App事件我的另一篇文章已经写的很清楚了，详细请戳我2018这半年的时间没有审批过版号，尽管玩家或许感受不到当中的变化，但这件事情一直牵动着所有游戏从业者的心...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

前言CaptfEncoder是一款跨平台网络安全工具套件，提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具，并聚合各类在线工具。功能介绍编码转换Ascii EncodingWeb EncodingHex Encoding...

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

背景：智能能源，网络安全迫在眉睫随着信息技术与电力系统的不断融合，电力行业面临的网络安全形势日益严峻，安全事件频发。2015年，黑客利用0day漏洞攻击乌克兰电网电力系统，引发大面积停电。...