在事件响应或恶意软件分析中，可能会发现一些被盗用或被撤销的证书用于不同类型的恶意软件的签名。恶意软件开发通常会使用被盗证书对其恶意软件进行签名。这里展示一种为此类证书（通知是被盗用...

前言近日，Gartner研究团队副总裁Peter Firstbrook在美国佛罗里达州举办的顶级安全趋势大会上表示，数据安全是关乎企业生死存亡的核心要素之一。最近几年里，各大公司发生的数据泄漏事件造成的...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

一、勒索病毒简介勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文...

各位Buffer早上好，今天是2018年12月20日星期四。今天的早餐铺内容有：微软发布针对专业版和企业版 Windows 10 的 Windows Sandbox；新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令；AV-...

2018年已接近尾声，我们不得不面对全球各地深受数据泄露事件的困扰事实。据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5...

0x0 前言【一看就会】 是因为很多我尽可能写得很详细。【一做就废】如果基础知识不牢固很多部分会懵逼。本文章作者的等级保护项目相关坑点以及经验分享。本文知识点技术部分过于庞杂繁多，也计...

行业概述高端制造业是指制造业不断吸收电子信息、计算机、机械、材料以及现代管理技术等方面的高新技术成果，并将这些先进制造技术综合应用于工业产品的研发设计、生产制造、在线检测、营销服务...

*本文作者：good1205，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。终端安全按照“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则，采取终端防病毒、泛终端准入控制、桌面...