*严正声明：本文仅适用于教育目的，切勿越过法律规定的边界范围！ 几个礼拜前，我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣，在本文中我将这个故事分成了多个部分来进行。钓...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年4月12日星期五。今天的早餐铺内容主要...

各位Buffer早上好，今天是2019年5月30日星期四。今天的早餐铺内容主要有：Office 365出现网络钓鱼；GDPR实施一周年，开出5600万欧元罚单；Flipboard发安全通告：内部系统遭黑客攻击 推荐所有用...

网络需要定期清洁，就像人们的住所、汽车一样。为什么？答案很简单，安全条件差便会留下安全隐患。如果不定期检查使用的网络，那么其潜在的弱点和漏洞都可能会增加。以下是一些每年都改完成一次...

在过去的几个月里，我们做了一些有关创建网络钓鱼电子邮件的研究，这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此，我们正在研究一个相当古老的安全话题：Punycode域和IDN同形异义词攻击...

近日，一种新形式的钓鱼活动出现在网络中，攻击者会将钓鱼内容伪装成Office 365点警告邮件，并告知用户他们的账户中出现异常数量的文件删除。如下图所示，钓鱼攻击以Office 365警告内容的形式出...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍Open Redirect（开放式重定向跳转），利用这种重定向功能，We...

安全资讯[会议]  福利—中国互联网安全领袖峰会门票https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg[新闻]  2019上半年网络安全观察（2019.01.01-2019.06.30） http://blog.nsfocus.ne...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1、2018年，英国中小型企业因网络攻击产生300亿英镑的损失【外刊-阅读原文】根据Grant Thornton的说法，随着自动化网络攻击成为常态，...