关于2020年的安全预测 没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。... 2019-12-06 14:00:31 | 阅读: 306 | 收藏 | www.freebuf.com 攻击 攻击者 勒索 网络 数据

CrySiS勒索病毒最新变种来袭，加密后缀为kharma CrySiS勒索病毒，又称Dharma，首次出现是在2016年，2017年5月此勒索病毒万能密钥被公布之后，之前的样本可以解密，导致此勒索病毒... 2019-12-06 11:00:15 | 阅读: 196 | 收藏 | www.freebuf.com 勒索 病毒 加密 攻击 crysis

工控安全入门之攻与防 0X00 工控安全案例 2010年6月伊朗核电站“震网(Stuxnet)”事件 2010 年 6 月，一个名为 Stu... 2019-12-06 10:00:38 | 阅读: 226 | 收藏 | www.freebuf.com 网络 安全 s7 控制 plc

FreeBuf早报 | 百余款App因违法采集信息下架整改？部分App仍可搜索、下载；隔空盗刷又升级，警方发现“嗅探伪基站”；收集售卖儿童用户信息，抖音母公司字节跳动遭到起诉 【全球动态】1.Instagram将要求新用户提供生日信息，为提供适合各年龄段的使用体验据外媒报道，Instagram将开始要求所有新用户... 2019-12-06 10:00:32 | 阅读: 252 | 收藏 | www.freebuf.com 信息 安全 网络 漏洞

零信任+：边界信任模型，零信任模型与零信任+浅谈 边界信任及其弱点 边界信任是现代网络中最常见的传统信任模型。所谓边界信任就是明确什么是可信任的设备或网络环境，什么是不可信任的... 2019-12-06 09:00:56 | 阅读: 209 | 收藏 | www.freebuf.com 信任 模型 零信任 网络 边界

HAL：一款功能强大的硬件安全分析工具 HAL是一款针对网关级网络设备列表的完整的逆向工程分析套件以及操作框架，该工具专注于提升网络安全人员的效率、可扩展性和可移... 2019-12-05 16:00:15 | 阅读: 387 | 收藏 | www.freebuf.com hal i1 i0 i4 i3

史上被复制最多的StackOverflow Java代码段中包含一个Bug 时隔九年，开发人员更正了代码片段。 一直以来，被复制使用最多的StackOverflow Java代码段中暗藏一个bug。... 2019-12-05 15:15:53 | 阅读: 321 | 收藏 | www.freebuf.com 安全 lundblad 漏洞

如何绕过PowerShell访问限制并实现PowerShell代码执行 如果你是一名专业的渗透测试人员，那你可能真的离不开PowerShell，但是如果目标系统中的某个策略组织我们访问Power... 2019-12-05 14:00:13 | 阅读: 208 | 收藏 | www.freebuf.com 脚本 powershell myrunspace mypipeline runscript

十年回顾：2010年以来重大网络安全事件盘点 二十一世纪的第一个十年即将过去，在过去十年里有哪些重要网络安全事件发生，小编带大家一起来回顾一下。 我们见证了过去十年，大量的数据泄露、黑... 2019-12-05 11:39:21 | 阅读: 256 | 收藏 | www.freebuf.com 黑客 数据 攻击 网络 安全

KB22871997是否真的能防御PTH攻击？ 前言 在内网渗渗透时，当我们通过GPP漏洞等方式获取到凭据后，将会使用这组凭据进行横向移动，进行权限提升。不管通过哪种方式获取... 2019-12-05 11:00:41 | 阅读: 295 | 收藏 | www.freebuf.com 远程 注册表 windows testpth

将MITRE ATT＆CK模型应用于网络设备 信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁，也包括检测运行MacOS和Linux... 2019-12-05 10:00:49 | 阅读: 321 | 收藏 | www.freebuf.com 网络 攻击 攻击者 数据 syslog

FreeBuf早报｜首部互联网司法白皮书发布；欧洲刑警组织在全球执法中关闭了超过30500个售假网站；报告称即使禁用定位服务 iPhone 11 Pro仍会继续收集用户的位置数据 【全球动态】1.欧洲刑警组织在全球执法中关闭了超过30500个售假网站在全球执法行动中，欧洲刑警组织关闭了30,500多个通过互联网分发假... 2019-12-05 10:00:00 | 阅读: 212 | 收藏 | www.freebuf.com 网络 安全 美国 数据 账号

工控网络安全学习路线 工业背景对于我国而言，工业控制系统安全所面临的重要问题是自主可控的问题，我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查... 2019-12-05 09:00:50 | 阅读: 133 | 收藏 | www.freebuf.com 控制 网络 安全 信息

Strandhogg漏洞：Android系统上的维京海盗 当银行卡余额神秘消失，懵不。这次跟大家说说新型Android应用漏洞，不仅能让银行卡余额消失，还会偷拍监听的那种。昨天下午，挪威一家安全... 2019-12-04 17:33:48 | 阅读: 127 | 收藏 | www.freebuf.com 漏洞 strandhogg 攻击 威胁

“A.I.type”虚拟键盘的风险提示 导读：A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序，允许终端用户根据个人喜好定制键盘。它还... 2019-12-04 16:00:43 | 阅读: 107 | 收藏 | www.freebuf.com 安全 暗影 holly marge mtn

揭秘美国网络安全体系架构 网络安全体系是一个复杂且综合的系统工程，涵盖了安全组织体系、安全技术体系和安全管理体系。 美国作为拥有最复杂的信息网络的国... 2019-12-04 14:10:05 | 阅读: 120 | 收藏 | www.freebuf.com 安全 网络 美国

针对Steam平台的攻击分析 数字游戏平台服务不仅简化了游戏本身的销售，还为开发商提供了额外的盈利手段。例如，游戏中的皮肤、设备和角色增强元素，都可以获得大量的收益。用户自... 2019-12-04 14:00:48 | 阅读: 142 | 收藏 | www.freebuf.com 攻击 假冒 受害 浏览器 数据

Windows与Linux双平台无文件攻击：PowerGhost挖矿病毒最新变种感染多省份 背景PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒，本次深信服安全团队捕获到其... 2019-12-04 11:00:29 | 阅读: 244 | 收藏 | www.freebuf.com 病毒 爆破 ssh payload powerghost

不传之密：杀毒软件开发，原理、设计、编程实战 本文将向各位读者展示如何开发杀毒软件。 在很多人思维中，特别是IT从业者、程序员看来，杀毒软件及其开发技术历来是一个颇为神秘不... 2019-12-04 10:00:58 | 阅读: 238 | 收藏 | www.freebuf.com 病毒 杀毒 dim 病毒库 安全

FreeBuf早报｜普京签署了强制性预装应用的法律；北约举行大规模网络军演；Android 漏洞 StrandHogg 正被利用 【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应... 2019-12-04 10:00:38 | 阅读: 153 | 收藏 | www.freebuf.com 网络 安全 美国 账号 漏洞