FreeBuf互联网安全新媒体平台

分类

网络安全

Outlaw黑客组织武器更新分析: Kriston 2020-05-24; 网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。

网络安全已有 4013 人围观

观点

在网络安全领域应用机器学习的困难和对策: 安全狗safedog 2020-05-24; 网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。

观点已有 3993 人围观

终端安全

窥探裸聊诈骗背后黑色产业链的一角: 奇安信威胁情报中心 2020-05-24; 近日，奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件。

终端安全已有 7749 人围观

工控安全

技术讨论 | 某真实渗透实践案例分析: 6cloud 2020-05-24; 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。

工控安全漏洞已有 6781 人围观，发现 1 个不明物体

渗透利器Cobalt Strike在野利用情况专题分析

ADLab

ADLab 49183

研究方向涵盖操作系统与应用系统、移动智能终端、物联网智能设备、工控系统、Web、...

使用Python搭建反向代理分析设备流量

kali渗透测试笔记

Scorpio君临天下 284280

渗透测试团队的成长记录

2020全球数据安全标准和认证展望

腾讯安全联合实验室

腾讯安全联合实验室 343291

腾讯安全七大实验室，针对性解决各领域安全问题，彼此协作、联合对外解决系统性安全问...

一文掌握CTF中Python全部考点

TideSec

TideSec 485415

Tide安全团队，期待您的加入。www.TideSec.com

零信任架构实战系列：无密码化方案落地

小议安全

何艺 458273

从甲方安全视角，实战出发，对企业安全建设、网络安全、零信任、安全管理、分析进行沉...

Gartner 2020与未来战略预测

宇宸的研究室

宇宸de研究室 729999

安全合规、体系模型、新兴技术趋势关注和研究

更多职位

视频

BUF大事件丨两会提案盘点，聚焦网络安全；任天堂起诉Switch破解工具零售商: willhuang 2020-05-24; 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，任天堂起诉Switch破解工具零售商；两会提案盘点，聚焦网络安全；程序员窃取公司《传奇霸业》源码被判刑。

视频资讯已有 8130 人围观

观点

2021年网络黑产市场恐比肩世界第三大经济体: Avenger 2020-05-23; 随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。

观点已有 6391 人围观

资讯

滥用Google广告处置服务的勒索分析: Avenger 2020-05-23; 近日，一种新型电子邮件勒索正在传播，针对的目标是通过 Google AdSense 服务投放广告的网站所有者。

资讯已有 9566 人围观，发现 1 个不明物体

网络安全

AgentTesla新变体分析: Kriston 2020-05-23; AgentTesla是基于.Net的恶意软件，可从受害机器窃取不同应用程序的数据（例如浏览器，FTP客户端和文件下载器）。

网络安全已有 7393 人围观

资讯

美商务部将360、云从科技等33家中国公司/机构列入“实体清单”: 你要的白不是黑 2020-05-23; 美国商务部5月22日宣布，将33家中国公司及机构列“实体清单”，其中24家实体被指为中国军方采购使用的物资。

资讯已有 24957 人围观，发现 3 个不明物体

潜心学习的小白帽

22198 关注 | 117 文章

最新更新：ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

斗哥将带来ThinkPHP各个版本的漏洞分析文章。

i春秋学院

17686 关注 | 398 文章

最新更新：新手篇丨Web安全入门之WebGoat8.0环境搭建

网安学习绝非一朝一夕，这期间我们除了知识的积累，更重要的是进行实践，只有在实践中学会发现问题，解决问

兜哥带你学安全

15359 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

WEB安全

一文详解Webshell: 青藤云安全 2020-05-23; Webshell是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。

WEB安全已有 14188 人围观，发现 1 个不明物体

终端安全

反诈骗之旅：诈骗软件又现新变种: 暗影安全实验室 2020-05-23; 一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。

终端安全已有 7305 人围观，发现 1 个不明物体

WEB安全

MetInfo5.3.19代码审计思路: 阔诺dio哒 2020-05-23; 最近在学习代码审计，就想着拿个cms来练练手，然后选择了MetInfo5.3.19，来一次完整的代码审计，并把审计的思路都写下来。

WEB安全漏洞已有 14223 人围观

vivo SRC 投放广告?

vivoSRC一岁了！周年庆活动开启！: 2020年5月20日，在这个特别的日子里，我们一岁了！2019年5月20日，vivo安全应急响应中心正式上线！

RMS-Runtime-Mobile-Security：一款针对Android Java类和方法的运行时分析工具

终端安全

RMS-Runtime-Mobile-Security：一款针对Android Java类和方法的运行时分析工具: Alpha_h4ck 2020-05-22; Runtime Mobile Security (RMS)是一款功能强大的Web接口，在它的帮助下，研究人员可以在运行时对Android Java类和方法进行分析和修改。

终端安全已有 10512 人围观

企业安全

今晚八点专家作者线上解读｜《网上银行系统信息安全通用规范》合规建设思路: haiczh 2020-05-22; 2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称“新标准”），对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。

企业安全标准与合规已有 359781 人围观，发现 8 个不明物体

其他

解密L0rdix RAT的C&C流量: Avenger 2020-05-22; 本文介绍了 L0rdix 的控制面板与构建组件，并发现了控制面板中硬编码的密钥 3sc3RLrpd17。根据该密钥计算的 SHA-256 值用于加密/解密 C&C 流量的 AES 密钥，样本构建时也可以指定该密钥。