Invoice钓鱼邮件姿势多，进出口企业机密信息易泄漏 0×0 背景近日，深信服安全团队接到某大型进出口企业反馈，根据安全感知平台提示，内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现，... 2019-08-13 11:00:20 | 阅读: 78 | 收藏 | www.freebuf.com 信息 数据 安全 窃取 maybank

网络安全重大事件判定指南 网络安全重大事件判定指南：1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上；2、关键信息基础设施核心设备已被渗透控制或恶意程序... 2019-08-13 10:52:13 | 阅读: 94 | 收藏 | www.freebuf.com 信息 网络 地市级

FreeBuf早报丨为方便解锁Model 3，美女黑客提取特斯拉钥匙卡RFID芯片并植入手臂；“螺丝刀”揭开严重安全漏洞，多厂商驱动程序及固件现提权问题；最新安全报告：单反相机已成为勒索软件攻击目标 FreeBuf早报，安全圈值得关注的每日大事件【国际动态】1.头条搜索网页版推出，百度却并没有感到任何威胁【阅读原文】今日头条悄悄上线... 2019-08-13 10:00:55 | 阅读: 106 | 收藏 | www.freebuf.com 安全 漏洞 门锁 样品 账号

ARP欺骗绕过Android TV BOX分析 写在前面无聊的时候 bypass了家里电视盒子禁止安装第三方 app的限制，又因为在找相关资料的时候发现都对萌新不太友好，希望这篇文章能让和... 2019-08-13 10:00:18 | 阅读: 97 | 收藏 | www.freebuf.com ettercap 盒子 mitmproxy appcenter 流量

新坑开放：等保2.0标准个人解读（一） *文中个人观点，仅供参考，不代表官方意见。引言从事安全合规工作多年，经常会有同事或朋友过来问我一些标准中的点，比如后端实施的一些工程师和... 2019-08-13 09:00:25 | 阅读: 82 | 收藏 | www.freebuf.com 安全 审计 网络 网管 控制

Disk Pulse Eneterprise Window应用程序漏洞分析 前言本人刚入行不久，二进制方面也是刚刚入门，目前有了一些学习成果，希望和大家分享一下，能帮助到这方面感兴趣的朋友，如有不足，还请见谅。一、... 2019-08-13 02:00:11 | 阅读: 107 | 收藏 | www.freebuf.com 漏洞 seh x90 缓冲区 数据

Pown-Duct：一款功能强大的盲注攻击检测工具 *本工具仅供技术分享、交流讨论，严禁用于非法用途今天给大家介绍的是一款名叫Pown-Duct的工具，该工具基于DNS测信道实现其功能，广大研... 2019-08-12 16:00:23 | 阅读: 115 | 收藏 | www.freebuf.com pown duct 攻击 注入 漏洞

WatchBog新型变种分析 概述近日发现新版本的WatchBog：自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。... 2019-08-12 14:00:20 | 阅读: 86 | 收藏 | www.freebuf.com watchbog 攻击 模块 漏洞 pastebin

Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击” 近日，深信服安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络钓鱼攻击活动再次开始活跃。攻击者通过伪造政府部门邮件、企业内部邮件... 2019-08-12 11:00:05 | 阅读: 113 | 收藏 | www.freebuf.com 攻击 木马 gozi 攻击者 安全

等保测评主机安全：CentOS访问控制 一、说明权限控制在等保测评里仅仅说了要求，但是怎么落地却基本没写，怎么说呢，比较抽象。所以，我觉得还是有必要了解一下centos系统大概有... 2019-08-12 10:00:34 | 阅读: 105 | 收藏 | www.freebuf.com cx cv passwd umask 99999

FreeBuf早报 | 新西兰航空遭受钓鱼攻击，客户信息被泄露；美国联邦通信委员会称5G是安全的；黑客组织APT41被发现以游戏公司为目标 【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示，它正在收购应用安全软件制造商NanoSec。该... 2019-08-12 09:59:50 | 阅读: 133 | 收藏 | www.freebuf.com 安全 漏洞 数据 网络 美国

企业安全建设与态势感知 *全文为萧观澜本人工作经验总结，FreeBuf仅做整理，无任何修饰或故事化，原味呈现最真实的企业安全人心声作者简介萧观澜，现任华为终端... 2019-08-12 09:00:34 | 阅读: 124 | 收藏 | www.freebuf.com 安全 攻击 数据 威胁

红雨滴团队Blackhat、Defcon参会项目介绍（附大会部分议题PPT） 今年北美最大安全盛会Blackhat2019和Defcon 27已经结束，奇安信威胁情报中心红雨滴团队也在Blackhat Arsenal和D... 2019-08-12 06:20:37 | 阅读: 82 | 收藏 | www.freebuf.com 攻击 bootkit 威胁 defcon 安全

Rock-ON：一款多功能合一的网络侦察工具 今天给大家介绍的是一款名叫Rock-ON的网络侦察工具，它是一款多功能合一的情报侦察工具，广大研究人员只需要给它提供一个域名地址，剩下的工作就... 2019-08-11 16:00:40 | 阅读: 112 | 收藏 | www.freebuf.com rock 网络 github webhook 侦查

安全创客汇南方预选赛收官 三家创新企业晋级BCS2019总决赛 8月8日，聚焦于安全创投的安全创客汇南方预选赛在上海举行，经过11位顶级创投机构评委的严格筛选，全知科技、数蓬科技和银基安全三家安全初创公司分... 2019-08-11 15:25:24 | 阅读: 78 | 收藏 | www.freebuf.com 安全 网络 创业 数据

无密码身份认证即将来临 密码一直以来存在很多问题，依赖它们进行用户身份认证也是有缺陷的。一段时间以来，这一直是信息安全社区公认的事实，但是密码认证方式仍然无处不在。... 2019-08-11 14:00:53 | 阅读: 165 | 收藏 | www.freebuf.com 安全 数据 信息 阻碍

Golang蠕虫泛滥？让我们揪出其始作俑者 概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个... 2019-08-11 10:00:15 | 阅读: 127 | 收藏 | www.freebuf.com 漏洞 攻击 爆破 蠕虫 xvfxprtb

中国极客力量闪耀DEF CON，腾讯安全连续4年闯入“黑客世界杯” 当地时间8月11日晚，全球最高级别CTF赛事——DEF CON CTF在“沙漠赌城”拉斯维加斯结束2019年度的争夺。经过三天两夜的“马拉松式... 2019-08-11 09:14:39 | 阅读: 82 | 收藏 | www.freebuf.com 腾讯 安全 tctf 中国 总决赛

PHP反序列化漏洞简介及相关技巧小结 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径要学习PHP反序列漏洞，先了解下PHP序列化和反序列化是什么东西。php程序为了保存... 2019-08-11 09:00:24 | 阅读: 123 | 收藏 | www.freebuf.com php echos wakeup destruct bbb

Whonix v15：想要隐私？试试这个功能强大的热门匿名操作系统 Whonix概述Whonix是一款免费的开源桌面操作系统，它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debi... 2019-08-10 16:00:18 | 阅读: 111 | 收藏 | www.freebuf.com whonix 网络 安全 威胁 隔离