知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢取黑客技...

各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐铺内容主要有：微软自打脸：黑客确实触及了部分电子邮件账户的详细内容；WPA3标准被曝“超大”WiFi安全漏洞；9年感染全球40多万台电脑...

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品，并操纵与其关联的系统。大约一年前，工业网络安全公司Applied Risk的研...

前言第一部分主要是将国家安全战略，1.1是概述，报告原文并为进行展开，只是列了一些步骤。重点是1.2，描述国家级应急响应工作如何来做，怎样落地。前文回顾：国家网络安全能力成熟度模型（一）...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏...

黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞（CVE-2019-0708）（又名：BlueKeep）攻击的Windows系统。该漏洞影响包含 Windows XP，Windows 7...

前言 企业安全建设是一个老生常谈的问题，由于每个人的工作经验和心得体会的不同，因此看法和实践通常也不一样。此文仅是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看...

“无论什么战斗，光靠防守是赢不了的。想要赢，就必须攻击。” ——《死亡笔记》一旦被那些受利益驱使或有政府背景的黑客团伙盯上，在这场不太公平的攻防博弈中，你会明显感到力不从心。他...

前言最近一段时间，FireEye公司高层在国内媒体与期刊上的出镜率不断增加，吸引了不少业内人士的目光，笔者也有几次被问起过FireEye的故事。实际上，FireEye进驻中国已有3年多，期间发声不多，除...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.AT＆T在HackerOne上推出漏洞悬赏计划AT＆T宣布在HackerOne平台上推出了一个新的漏洞赏金计划。此漏洞赏金计划将涵盖所有AT＆T面向公...