网络安全 - FreeBuf互联网安全新媒体平台

文章 » 网络安全 »

渗透测试工程师视角下的渗透测试流程

渗透测试工程师视角下的渗透测试流程: 星空111 2020-01-19; 大家应该都知道正规的渗透测试需要授权好多细节，尤其是在现如今这种法律高压下，细节就显得尤为重要了。

网络安全已有 72516 人围观，发现 8 个不明物体

2019年汽车网络安全事件数量翻番，自2016年增加605%

2019年汽车网络安全事件数量翻番，自2016年增加605%: Sandra1432 2020-01-19; Upstream Security发布了2020年《汽车网络安全报告》，深入统计相关数据，这些数据是针对过去十年中367起公开报道的汽车网络安全事件分析，重点是2019年发现的漏洞及分析。

终端安全网络安全已有 19223 人围观，发现 4 个不明物体

僵尸网络中区块链的利用方法分析

僵尸网络中区块链的利用方法分析: DigApis 2020-01-18; 本文旨在归纳僵尸网络中区块链的利用方法。在区块链火热的大背景下，与各位安全同仁共同探讨，提前预警，提前防御。

网络安全已有 17506 人围观

s3tk：一款针对Amazon S3的安全审计套件

s3tk：一款针对Amazon S3的安全审计套件: Alpha_h4ck 2020-01-15; s3tk是一款针对Amazon S3的安全审计套件，广大安全研究人员可以使用s3tk来对Amazon S3 Bucket进行安全测试。

网络安全已有 24272 人围观，发现 1 个不明物体

AppleJeus行动分析

AppleJeus行动分析: Kriston 2020-01-15; Lazarus组织是目前最活跃的APT组织之一。 2018年，卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。

网络安全已有 22631 人围观，发现 1 个不明物体

MZP勒索软件分析

MZP勒索软件分析: 兰云科技银河实验室 2020-01-15; 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日首次发现。

网络安全已有 23987 人围观

APT32样本分析

APT32样本分析: 北京计算机技术及应用研究所 2020-01-12; 本次攻击时使用恶意宏代码的方式来加载恶意模块，并通过社会工程学的方式伪装成360的提示信息来博取用户的信任，从而诱骗用户启用恶意宏代码。

网络安全已有 41502 人围观，发现 4 个不明物体

2019年网络攻击分析报告

2019年网络攻击分析报告: Kriston 2020-01-10; 此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。

网络安全已有 46724 人围观，发现 2 个不明物体

ATT&CK之防御逃逸

ATT&CK之防御逃逸: alphalab 2020-01-10; 基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案。

网络安全已有 56733 人围观，发现 3 个不明物体

针对WordPress的攻击调查

针对WordPress的攻击调查: Kriston 2020-01-08; WordPress是一个著名的开源内容管理系统（CMS），用于创建网站和个人博客，据估计，目前35%的网站都在使用CMS。

网络安全已有 41207 人围观，发现 2 个不明物体

致命APP，牟利7亿，10人殒命

致命APP，牟利7亿，10人殒命: GEETEST极验 2020-01-07; 最近有一个名为「阿尔法象」的平台，在背后孵化 855 个APP，整个生态链条牟利超过 7 亿元，至少10个人疑似因此失去了生命......

网络安全已有 118922 人围观，发现 13 个不明物体

2020年网络安全行业趋势预测

2020年网络安全行业趋势预测: Sandra1432 2020-01-05; 在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。

网络安全已有 62516 人围观，发现 2 个不明物体

奇幻熊（APT28）样本分析

奇幻熊（APT28）样本分析: 北京计算机技术及应用研究所 2020-01-05; 本次样本分析的样本来自于我单位捕获到的样本数据，经过分析为Zepakab下载器。在此做一个简单的分析，以窥探Zepakab的技术秘密。

网络安全已有 46572 人围观

浅析通过操纵BGP Communities影响路由选路

浅析通过操纵BGP Communities影响路由选路: Chris东方 2020-01-03; 安全领域的讨论离不开漏洞，但是若说世界上最严重的漏洞是什么呢？（不许说是人~），如果说是BGP的漏洞，应该没有人反对吧？（二进制和web大佬表示不服......）

网络安全已有 39690 人围观，发现 1 个不明物体

APT29分析报告

APT29分析报告: LordCasser 2020-01-03; APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。

网络安全已有 44676 人围观，发现 1 个不明物体

福布斯公布42条2020年网络安全行业趋势预测

福布斯公布42条2020年网络安全行业趋势预测: Sandra1432 2020-01-02; 过去的2019年里，从扰乱选举到有目标的勒索软件、到隐私法规，再到Deepfakes和恶意AI，2020年的141条网络安全预测远远不够，因此本文又公布了42名网络安全高管提供的网络安全预测。

网络安全已有 47746 人围观，发现 1 个不明物体

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

活动预告

12月
「白帽Live」精彩回顾
已结束
11月上海
CIS 2019首席信息安全官闭门高峰论坛
已结束
11月
CIS 2019议题抢先看
已结束
10月
公开课双十一活动
已结束

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交