2022年第四季度企业邮箱安全态势观察 1.垃圾邮件同比下降22.16%日前，CAC（Coremail Anti Spam）邮件安全大数据中心（以下简称CAC中心）发布《2022年第四季度企业邮箱安全报告》，对当前企业邮箱的应用状况和安全风... 2023-2-2 10:47:55 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 钓鱼 q4 补贴 安全 攻击

我认识的那些网安客户 这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。客户A：软件才买成2000，为啥你改一下就要4000！！！那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。客户是... 2023-2-1 23:49:25 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 乙方 数据 数据库 安全 一阵

解密 CryptBot 窃密软件 CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件，在 2019 年被首次发现。它旨在窃取失陷主机的敏感信息，例如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息与... 2023-2-1 17:23:24 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 cryptbot 数据 浏览器

2022年全球邮件威胁报告-网际思安 目录前言一、2022年邮件安全概述二、钓鱼邮件威胁三、病毒邮件威胁四、BEC邮件威胁五、2023年邮件安全预测六、MailSec Lab介绍前言在一年前，我们发布的《2021年网际思安全球邮件威胁报告... 2023-2-1 16:50:49 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 安全 病毒 威胁

SCA技术进阶系列（一）：SBOM应用实践初探 现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成... 2023-2-1 16:39:50 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 信息 开源 漏洞

深度干货 | 感染型勒索软件 Azov 分析报告 Azov 勒索软件家族最早出现在2022年10月中旬，是一款感染型勒索病毒。当前该家族通过盗版软件、激活工具和捆绑流氓软件分发与勒索相关的数据擦除器。近期 Azov 软件已和 SmokeLoader... 2023-2-1 16:19:25 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com shellcode 后门 擦除 勒索 azov

FreeBuf早报 | 马斯克被施压以符合欧盟数字新规；TikTok CEO将出席美国国会听证会 全球动态1. 欧盟施压马斯克：Twitter必须符合《数字服务法案（DSA）》新规要求据路透社报道，欧盟行业负责人 Thierry Breton 告诉 Twitter CEO埃隆・马斯克（Elon M... 2023-2-1 16:5:28 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 黑客 对抗 攻击

通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁 主站 分类 漏洞 工具 极客... 2023-2-1 15:49:31 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 bins hicore 安全 漏洞

格式化字符串漏洞分析 jarvisoj_fm使用checksec进行查询发现并未做安全保护意识使用IDA32进行反编译得到如下伪代码在该程序中只需要判断x=4即可获得系统shell查看发现x的值为3,。同时得到x的地址为0... 2023-2-1 14:43:35 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 控制 漏洞 数据 payload stdafx

KeePass 爆出严重漏洞！黑客能以纯文本导出整个数据库 主站 分类 漏洞 工具 极客... 2023-2-1 14:43:26 | 阅读: 23 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 keepass 数据 攻击 数据库

基于机器学习的汽车CAN总线异常检测方法 作者 | 张渊策 上海控安可信软件创新研究院研发工程师来源 |鉴源实验室目前机器学习是研究车辆网络入侵检测技术的热门方向，通过引入机器学习算法来识别车载总线上的网络报文，可实现对车辆已知/未知威胁的入... 2023-2-1 14:2:16 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 模型 攻击 准确率 车载

域渗透之Kerberos认证和黄金票据 Kerberos认证介绍Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。认证流程提示：AS（Au... 2023-2-1 13:1:23 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 伪造 加密 client 账号

CCSIP2022中国网络安全行业全景册（第五版）正式发布 主站 分类 漏洞 工具 极客... 2023-2-1 11:52:28 | 阅读: 30 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 中国 第五版

Google Fi 遭到破坏，客户数据遭重大泄露 主站 分类 漏洞 工具 极客... 2023-2-1 11:45:56 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 数据 网络 yaari

微软：100多名攻击者使用了超50种勒索软件 主站 分类 漏洞 工具 极客... 2023-2-1 10:46:48 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 勒索 安全 攻击 漏洞 攻击者

DVWA平台搭建+SQL注入实验详解 实现1：实现DVWA平台的搭建，为后续的SQL注入提供练习环境；实现2：进行SQL注入的练习，目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严，而造成的危害，以便后续更好地掌握对其的... 2023-2-1 10:44:6 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 数据库 dvwa 注入 信息

NTLM协议初探 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）简介NTLM使用在Windows NT和Windows 200... 2023-2-1 10:2:22 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com lm 加密 responce bite 信息

FreeBuf早报 | GitHub代码签名证书被盗；亲俄组织Killnet攻击美国医疗机构网站 全球动态1.某黑客论坛上共享了美国”禁飞名单“Bleeping Computer 网站披露，某黑客论坛上公开分享了一份美国”禁飞名单“，该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者... 2023-1-31 19:33:51 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 美国 信息 窃取 数据

《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法 主站 分类 漏洞 工具 极客... 2023-1-31 17:20:48 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 流向 攻击 钓鱼

安全防护之路——Suricata部署与测试 Suricata是一种网络流量识别工具，它使用社区创建的和用户定义的signatures签名集（规则）来检查和处理网络流量。当检测到可疑数据包时，Suricata 可以触发警报或者丢弃流量。默认情况下... 2023-1-31 15:21:27 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com suricata 流量 eve 2100498 数据