Windows是最流行的操作系统。 由于其易用性,易于理解其功能。 根据国际网络安全研究所的道德黑客攻击研究人员的说法,...
有关网络安全漏洞披露管理的现状分析与建议
一、引言 工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多...
勒索软件攻击导致南非约翰内斯堡停电
系统审计专家提到,针对关键基础设施的网络攻击已经变得很普遍; 威胁行动者群体不断开发新的方式来破坏工业和公共服务的关键部...
路易斯安那州的主要恶意软件攻击; 多所学校感染了勒索软件
恶意软件攻击仍在上升。 国际网络安全研究所(IICS) 网站安全专家报告称,美国路易斯安那州学术机构的多个IT系统遭到了...
内网全局代理工具及特征分析
简介 端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进...
挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持
今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现,目标网站存在不安全的访问控制措施,可以利...
FreeBuf早报丨美国路易斯安那州宣布进入紧急状态,多个学区遭到网络攻击;暗网交易平台丝绸之路负责人被判刑;北京5G信号将先覆盖五环内
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】 1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击...
防范勒索软件攻击:清单
在讨论最近针对市政当局的勒索软件攻击的两部分系列文章的第二部分中,Shawn Taylor和Forescout讨论了城市...
【精彩回顾】等级保护2.0研讨专场 | 企业安全俱乐部「北京站」
今日,「FreeBuf 企业安全俱乐部」系列沙龙活动「等级保护2.0研讨专场 」第二场北京站已圆满落幕。无论你有没有来到...
利用DNS隧道构建隐蔽C&C信道
背景介绍 无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C...