freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
报告

切换到综合排序

精选

摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马

安全报告

该组织主要针对亚洲地区的国家进行网络间谍活动,攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

奇安信威胁情报中心

40916围观  · 3收藏 2023-12-01

StripedFly:揭开恶意软件常年隐身的秘密 原创
StripedFly:揭开恶意软件常年隐身的秘密

安全报告

作为一个加密货币挖矿软件,StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。虽活跃多年,却成功地逃避了检...

晶颜123

58728围观  · 3收藏 2023-11-21

通过蜜罐观察对容器编排服务的在野攻击 原创
付费
通过蜜罐观察对容器编排服务的在野攻击

安全报告

本文测量了容器编排系统在互联网上的暴露情况,随后构建了一个高交互蜜罐来识别攻击者。大多数攻击的明显意图是扩大加密劫持活动,以进行未经授权的加...

CDra90n

86961围观  · 4收藏  · 4喜欢 2023-11-17

2023年与游戏相关的网络威胁:《我的世界》继续领跑 原创
2023年与游戏相关的网络威胁:《我的世界》继续领跑

安全报告

截至2022年,近四分之一的玩家是未成年人,他们可能很容易成为攻击者的猎物。

晶颜123

51803围观  · 2收藏 2023-11-11

疑似响尾蛇组织利用Nim后门刺探南亚多国情报
疑似响尾蛇组织利用Nim后门刺探南亚多国情报

安全报告

近期,奇安信威胁情报中心在日常样本跟踪分析过程中,发现针对不丹的恶意样本。样本使用的诱饵内容直接来自不丹政府网站发布的通告。

奇安信威胁情报中心

50144围观  · 3收藏 2023-11-09

从阿尔巴尼亚到中东:揭秘“疤痕狮蝎”(Scarred Manticore)的间谍活动 原创
从阿尔巴尼亚到中东:揭秘“疤痕狮蝎”(Scarred Manticore)的间谍活动

安全报告

Check Point 研究中心正在监视“疤痕狮蝎”(Scarred Manticore)威胁正在进行的间谍活动,并对其关键技术进行了详细剖...

晶颜123

42686围观  · 3收藏 2023-11-02

揭秘 VPN 背后的黑灰产组织
揭秘 VPN 背后的黑灰产组织

安全报告

网络空间中存在众多的VPN节点,这些VPN节点背后是什么样的组织或个人?他们利用VPN节点做些什么呢?

知道创宇404实验室

13400围观 2023-10-31

卡巴斯基:分析“三角测量行动”(Operation Triangulation)出色的隐身性能 原创
卡巴斯基:分析“三角测量行动”(Operation Triangulation)出色的隐身性能

安全报告

攻击者在秘密从受感染设备中窃取敏感信息的同时,还能极好地隐藏和掩盖其踪迹。

晶颜123

82807围观  · 2收藏  · 10喜欢 2023-10-26

揭秘兵工厂:探索攻击者工具集和战术 原创
揭秘兵工厂:探索攻击者工具集和战术

安全报告

我们将剖析攻击者精心策划的数据渗漏步骤,并揭露其用于窃取敏感数据的工具和策略。

晶颜123

90770围观  · 4收藏  · 9喜欢 2023-10-23

您确定自己的浏览器是最新的吗?揭露虚假浏览器更新现状 原创
您确定自己的浏览器是最新的吗?揭露虚假浏览器更新现状

安全报告

Proofpoint正在跟踪多个不同的威胁集群,这些集群使用与虚假浏览器更新相关的类似主题。

晶颜123

58343围观  · 2收藏 2023-10-21

威胁面面观:揭露基于LLM的聊天机器人设置和隐私策略 原创
威胁面面观:揭露基于LLM的聊天机器人设置和隐私策略

安全报告

ChatGPT和其他基于大型语言模型(LLM)的聊天机器人带来的隐私问题引发广泛关注!

晶颜123

43322围观  · 1收藏 2023-10-19

TinyInst 的插桩实现原理分析
TinyInst 的插桩实现原理分析

安全报告

本文将通过分析 TinyInst 在 Windows 平台上的插桩源码,来理解 TinyInst 的基本运行原理,为后续开发打下基础。

知道创宇404实验室

14052围观 2023-10-17

Operation HideBear:俄语威胁者将目标瞄准东亚和北美
Operation HideBear:俄语威胁者将目标瞄准东亚和北美

安全报告

概述奇安信威胁情报中心于2022年末时观察到一伙未知的威胁者在仿冒一些常用软件下载页面,并购买google的搜索排名将仿冒网站部署到官方网站...

奇安信威胁情报中心

13898围观 2023-10-17

号称植入了2000万设备的欺诈后门拓展分析
号称植入了2000万设备的欺诈后门拓展分析

安全报告

报告称观察到至少74000 部基于 Android 的手机、平板电脑、和全球联网电视盒有遭遇BADBOX 感染的迹象

奇安信威胁情报中心

56535围观  · 4收藏  · 8喜欢 2023-10-17

最新报告:71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件 原创
最新报告:71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件

安全报告

电子邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。

晶颜123

88588围观  · 4收藏 2023-10-16

生存 – 针对亚洲电信和政府部门的定向攻击行动(上) 原创
生存 – 针对亚洲电信和政府部门的定向攻击行动(上)

安全报告

介绍过去几个月中,Check Point 研究员一直追踪调查名为“生存”的攻击活动,至少从2021年就开始活跃。这个攻击行动在亚洲,主要目标...

mfc120u

20735围观 2023-10-15

Forrester最新报告:三大关键点,用好威胁情报
Forrester最新报告:三大关键点,用好威胁情报

安全报告

通常而言,战术级威胁情报生命周期非常短暂,类似恶意IP或者恶意域名这类IOCs在几个小时或者几天内就会过期。

ThreatBook

23230围观 2023-10-12

《2023年全球云威胁报告》:90%的安全供应链实则并不安全 原创
《2023年全球云威胁报告》:90%的安全供应链实则并不安全

安全报告

近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击。

晶颜123

71140围观  · 3收藏 2023-10-11

卡巴斯基:2023年物联网(IoT)威胁概述 原创
卡巴斯基:2023年物联网(IoT)威胁概述

安全报告

卡巴斯基最新发布的报告,为了解针对这些设备的攻击方法、暗网活动和流行的恶意软件类型提供了重要见解。

晶颜123

91869围观  · 3收藏  · 10喜欢 2023-10-07

我有一个称职的测绘数据分析助理
我有一个称职的测绘数据分析助理

安全报告

本文会将GPT应用于ZoomEye结果输出侧,使用ChatGPT去辅助用户解读ZoomEye数据结果,提高用户在实际业务场景下分析数据和理解...

知道创宇404实验室

23345围观 2023-09-28

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序