一、摘要近日，江民赤豹安全实验室针对2018年整体安全态势做了详细分析，报告中引用了Gemalto调研数据，据统计仅2018年数据泄露事件高达945次，导致的信息泄露数量达到45亿条之多，相比2017年同...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展，离不开攻防之间...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

各位Buffer早上好，今天是2019年2月1日星期五。今天的早餐铺内容有：与Facebook犯同样的错，谷歌也违规收集用户数据；iCloud曾出现隐私泄露漏洞，但被苹果公司隐瞒；阿联酋使用间谍工具入侵反对...

定义该服务对进入客户IDC的数据流量进行实时监控，及时发现包括DOS攻击在内的异常流量。在不影响正常业务的前提下，清洗掉异常流量。有效满足客户对IDC运作连续性的要求。同时该服务通过时间通...

*本文原创作者：Mark2019，本文属于FreeBuf原创奖励计划，未经许可禁止转载因为这段时间mark参加了一些培训和考试，所以文章隔着么久才发第二篇，第二篇打算跟大家聊聊一些细节—————堡垒机...

一、高悬的达摩克利斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪...

     说起应急响应不得不说PDCERF,国际权威应急响应流程被业内广为接受，很多的安全厂家和互联网公司的应急流程都是在其基础上建立完善。具体流程如下：    工作中遇到的多数应急事件，...

2018年全球各地各产业对外数据泄露事件频传，总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到，攻击者目前手中持有的数据信息比以往任何时候都多，身份证、手机号、银行卡号...

*本文原创作者：LJ_Monica，本文属FreeBuf原创奖励计划，未经许可禁止转载一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体...