HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都...

全球动态1. 拜登寻求将CISA的预算增加1.1亿美元11日消息，美国总统拜登要求国会在2021年将CISA（网络安全与基础设施安全局）的预算增加1.1亿美元，以使该机构能够解决过去六个月发生的几起备受...

全球动态1. 瑞典官员称瑞典体育联合会攻击事件归因于俄罗斯黑客瑞典检察官14日表示，瑞典体育联合会在2017年12月至2018年5月之间的一次运动中遭到俄罗斯军事情报部门的攻击。[外刊-阅读原文]2. ...

4月17日，谷歌Project Zero安全团队更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。漏洞披露政策变化20192020...

CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机会，破坏函数正常执行流...

背景2021年03月10日，奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开，故发布该漏洞分析报告。2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE...

全球动态1. 得寸进尺，REvil勒索团伙表示他们将泄露新的苹果logo和iPad计划REvil勒索团伙在私下警告广达公司他们将泄露新iPad和新苹果标识的图纸后，又神秘地从他们的数据泄露网站上删除了苹果...

全球动态1. 意大利最大的合作信贷银行之一BCC遭勒索软件攻击据外媒报道，意大利最大的合作信贷银行之一Banca di Credito Cooperativo （BCC）受到网络攻击，攻击者是活跃的勒索软件组织Darkside...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说：“我承认，...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。报道指出，...