引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔...

一个网络安全工程师的日记 网络安全做了好多年，产品买了一个又一个，防御功能是越来越丰富了，但是基础性能上不去，难！现在防御威胁讲究智能数据分析，但是加密文件、多层应用那么多，信息没...

威胁概述       近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，通过分析本次...

前言经过几次北门例行碰（扯）头（淡）会的头脑风暴，我们决定做一些经验交流的内容，主要梳理安全运营中的难点和痛点，争取寻找几个容易引起共鸣的子题目，用适合的案例介绍我方团队如何摸索和...

*本文原创作者：liong03，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言 先简单自我介绍一下，其实，我是一个安全工程师。也是一个人的“安全部”，现在某创业型企业。 近期给某企...

各位Buffer早上好，今天是2018年9月17日星期一，农历八月初八。今天的早餐铺内容有：Mozilla创始人投诉谷歌违反GDPR法规；勒索病毒GandCrab升级到4.3版本；通过Safari浏览器漏洞进行的URL欺骗攻...

近日，全球知名咨询机构Gartner接连发布了2018年度UTM及企业级防火墙魔力象限，中国网络安全行业领军企业山石网科凭借其突出的技术创新力和前瞻性、开放的生态合作建设，以及在国内外优异的市场...

公司简介新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网 (SINA.com) 、移动门户手机新浪网 (SINA.cn) 和社交网络服务及微博客服务新浪微博 (Weibo.com) 组成的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...