安全资讯[观点] 从本质看未来：对网络安全行业的深度思考https://mp.weixin.qq.com/s/pYxoDxpSQSu867lmIbsWyg[其它] 中国网络安全细分领域矩阵图(Matrix 2019.11)发布https://mp.weixin.qq.com/...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国政府要求用户警惕假日欺诈和恶意软件美国国土安全部(DHS)鼓励美国消费者警惕通常在每年假日季节开始瞄准的恶意活动和诈骗。“随...

前言大家搭建kvm靶机时可以直接选择iso镜像搭建，这个一般不会出问题。故此就说下kvm中搭建的镜像，若是选择qcow2的镜像该如何搭建。本文章纯属小白文，欢迎各位大佬吐槽。实验环境:ubuntu16、V...

前言渗透圈内，Responder声名远扬。去年在使用中发现了一些异常，脑子抽筋，读了smb协议和Responder源码，进而发现了Responder在实现上存在的一些问题，然后进行了修复和完善，趁着这几天有时间...

一、背景介绍 近日，瑞星威胁情报中心捕获到两起针对巴勒斯坦大选的APT攻击事件，通过对攻击手法的分析来看，发现这两起攻击均与APT组织“APT-C-37”（又称“拍拍熊”）有关。该组织通过投放...

0x00 前言作为一个学生党，在今年的早些时候入手了Proxmark3rdv4，一下子花了不少还是有点小心疼，先上Freebuf来看了下相关的资料发现还是有点少，尤其是关于环境配置方面，虽然官方的wiki里写...

代码签名机制是基于PKI技术的成熟机制，帮助开发者和最终用户建立安全信任的软件发布环境和使用环境，用来保护知识产权和信誉，确认软件开发商的身份，证明自签名后软件未被修改和纂改，精确区...

12月5日，京麒国际安全峰会的培训日即将开启，京东安全联合全球知名的安全组织 OWASP，以及业界社区伙伴，推出了针对企业安全工程师的安全培训成长训练营——Red Team 终极训练营。所谓不知攻焉...

【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究，伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络，他们已经使用这些VPN节点连接到黑客...

介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任...