还记得 2017 年 5 月，影响全球的 WannaCrypt 吗？在当时，全球超过 230,000 台计算机皆遭此病毒侵害，虽然此病毒要求支付价值等同于 300 美元的比特币才可解密所有遭加密的文档，但事实上，并...

各位Buffer早上好，今天是2019年4月15日星期一。今天的早餐铺内容主要有：FBI网站被黑，黑客获取100万条联邦特工身份信息；维基解密创始人阿桑奇在伦敦被捕，很快出庭受审；IE 11浏览器被爆安全...

近日，安全专家在微软的Exchange中发现了一个非常隐蔽的后门，该后门的存在，可导致攻击者通过邮件感染服务器，完成修改或阻止以及撰写新邮件的操作。研究人员将这个后门称为：LightNeuron。原...

各位Buffer早上好，今天是2019年5月30日星期四。今天的早餐铺内容主要有：Office 365出现网络钓鱼；GDPR实施一周年，开出5600万欧元罚单；Flipboard发安全通告：内部系统遭黑客攻击 推荐所有用...

在过去的几个月里，我们做了一些有关创建网络钓鱼电子邮件的研究，这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此，我们正在研究一个相当古老的安全话题：Punycode域和IDN同形异义词攻击...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

近日，一种新形式的钓鱼活动出现在网络中，攻击者会将钓鱼内容伪装成Office 365点警告邮件，并告知用户他们的账户中出现异常数量的文件删除。如下图所示，钓鱼攻击以Office 365警告内容的形式出...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国参议院通过法案将电网控制从自动化转向手动上周，美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》...

0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机...

在红队参与期间，我们经常会与使用Office 365的组织进行联系。而当前针对这种环境的工具十分有限，这意味着我们可能需要在参与期间进行开发。为了更好地为这些环境做好准备，我们开发了一个专门...