前言2021年7月2日，Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞，通过Kaseya VSA发起大规模供应链攻击行动，此次事件影响范围广泛，目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击...

摘要2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VS...

2021 年 7 月 3 日美国东部时间上午 10:00  ，远程IT管理软件厂商Kaseya发布了紧急安全通告，Kaseya 的 VSA 产品成为复杂网络攻击的受害者，攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...

大致的功能1.扫描器的主机随时切换，不用把api密钥换来换去。2.可以选择扫描的速度频率3.支持拖放批量扫描，快捷键F8自动取剪切板目标进行单个扫描。4.可以设置代理服务器5.设置登陆账号，密码6...

伴随着信息化时代的飞速跃进，计算机信息系统和网络已经延伸到国民生活的方方面面，并在社会中占据着无可替代的重要地位。而这其中潜藏的危险的也在日益凸显。2017年国家发布施行《中华人民共和...

*本文原创作者：cloud4986，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：kczwa1，本文属FreeBuf原创奖励计划，未经许可禁...

*本文作者：shystartree，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。由于公司需要监控web攻击行为，而因某些原因搭不了waf，才不得不用ElastAlert进行告警，此为前提。一、ELK安装Elasti...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...