我第一次知道薛锋是在 2015 年，当时一个程序员朋友跳槽投奔他，我就问朋友这人是谁？朋友说，一个离职创业的大牛，技术炸裂，我问有多炸裂，结果朋友给我说了一段绕口令：“当年薛锋挖微软漏洞...

一、概述近期，腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本，此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。...

在移动化和大数据与越来越普及的当下，当普通人说起网络安全，往往会想到数据泄露、个人信息保护以及在大大小小的隐私泄露事件中被普及的《网络安全法》；当需要部署安全服务的不同厂商提到安全...

前言Google设计Android进程的设计是非常友好的，进程在不可见或者其他一些场景下APP要懂得主动释放，维护Android系统安全，然而低估恶意开发者“贪婪”，利用进程保护机制滋生很多流氓应用，破...

国家网络安全宣传周，电信日引人注目近日，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进...

前言近日，某企业管理人员何某接到一个保险公司电话，对方告知何某他在保险公司报了理赔需要提供理赔资料，并且能准确报出何某的银行卡号。在何某声明自己未购买这个保险后，对方直接将何某的电...

近10万邮箱疑似被黑客控制！9月4日，工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》，基于第二季度监测网络安全威胁约1841万个，指出邮件安全问题严重，治理刻不容...

*本文原创作者：Macc，本文属于FreeBuf原创奖励计划，未经允许禁止转载0x01 概述恶意软件HawkEye的利用大多都是通过钓鱼邮件分发，利用office直接启动HawkEye主体或者一些经过加密的程序，本文...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...

前言 近期，腾讯安全反欺诈实验室发现一批伪装日韩快递窃取一些韩国金融机构客户使用的身份验证信息银行拦截木马，病毒木马伪装成韩国CJ 대한통운택배“DJ“快递，日本佐川急便“急便”快递...