freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
报告

切换到综合排序

精选

“暗象”组织:潜藏十年的网络攻击
“暗象”组织:潜藏十年的网络攻击

安全报告

“暗象”组织的主要攻击手段是使用谷歌/雅虎邮箱或者利用盗取的邮箱,向对方发送极具迷惑性的鱼叉邮件。

antiylab

已有82960人围观   ·  发现2个不明物体 2022-06-17

CHAOS勒索病毒分析 原创
CHAOS勒索病毒分析

安全报告

Chaos 是 是一种仍在开发中的勒索软件,在地下黑客论坛上提供,在地下黑客论坛上提供,在那里它被宣传为Ryuk的新版本。

兰云科技银河实验室

已有63024人围观 2022-06-14

Hackerone报告启示录(CSRF篇) 原创
Hackerone报告启示录(CSRF篇)

安全报告

本文共分析了3个H1上的CSRF公开漏洞报告,其刚好包含了三个评级,低危、中危和高危。

AIInject

已有79690人围观   ·  发现1个不明物体 2022-06-06

“猎图行动”:针对NFT艺术家的窃密活动分析
“猎图行动”:针对NFT艺术家的窃密活动分析

安全报告

根据攻击手法、C2地址等特征将其关联为同一攻击组织发起的规模化窃密行动,由于攻击者的主要目标为NFT艺术品,安天将该活动命名为“猎图行动”。

antiylab

已有93888人围观 2022-06-02

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析
摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

安全报告

背景摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36。

奇安信威胁情报中心

已有88085人围观 2022-06-01

Android Native层逆向探索 原创
Android Native层逆向探索

安全报告

不轻易相信陌生人,不轻易点击陌生人发送的链接,不轻易下载不安全应用,不安装非正规途径来源的APP。

暗影安全实验室

已有87907人围观 2022-05-31

APT-C-23新型变种揭秘 原创
APT-C-23新型变种揭秘

安全报告

随着技术的迭代更新,恶意程序具有更高的隐蔽性,攻击平台主要包括 Windows 与 Android。

暗影安全实验室

已有33375人围观 2022-05-30

解读《2022年Q1手机安全状况报告》,移动黑灰产发展趋势(中篇)
解读《2022年Q1手机安全状况报告》,移动黑灰产发展趋势(中篇)

安全报告

骗子盯上涉世未深的学生,通过兼职吸纳学生参与到洗钱流程中…

360手机卫士部

已有23294人围观 2022-05-24

Operation Dragon Breath(APT-Q-27):针对线上赌博行业的降维打击
Operation Dragon Breath(APT-Q-27):针对线上赌博行业的降维打击

安全报告

随着新冠疫情的常态化,越来越多的赌客对线上赌博更加青睐,但线上赌博鱼龙混杂,平台搭建门槛较低。

奇安信威胁情报中心

已有45250人围观 2022-05-16

Operation(龙)EviLoong:“无国界”黑客的电子派对
Operation(龙)EviLoong:“无国界”黑客的电子派对

安全报告

本文内容也仅仅是对APT-Q-29组织在过去一段时间内攻击手法做一个分享,不讨论受害单位。

奇安信威胁情报中心

已有126772人围观 2022-05-12

活跃的Jester Stealer窃密木马及其背后的黑客团伙分析
活跃的Jester Stealer窃密木马及其背后的黑客团伙分析

安全报告

安全研究员捕获到一个同时释放Jester Stealer窃密木马和Merlynn Cliper剪贴板劫持器的恶意样本。

antiylab

已有32243人围观 2022-05-11

“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析
“透明部落”利用走私情报相关诱饵针对印度的攻击活动分析

安全报告

Transparent Tribe最早追溯到2012年,一直以来,这个APT组织都在对印度军方和政府人员进行持续攻击。

奇安信威胁情报中心

已有86877人围观   ·  发现1个不明物体 2022-05-10

ASRC 2022年第一季电子邮件安全观察
ASRC 2022年第一季电子邮件安全观察

安全报告

2022第一季,所有企业都能明显感觉到的威胁邮件,即是Emotet的攻击。Emotet的攻击,使用了各种藏匿及混淆的手段,用以躲避防毒及网安...

softnext守内安

已有32281人围观 2022-05-09

Lazarus武器库更新:Andariel近期攻击样本分析
Lazarus武器库更新:Andariel近期攻击样本分析

安全报告

Andariel 团伙主要攻击韩国的组织机构,尤其是金融机构,以获取经济利益和开展网络间谍活动。

奇安信威胁情报中心

已有46804人围观 2022-05-09

特洛伊学院的高材生 原创
特洛伊学院的高材生

安全报告

这款恶意软件多针对国外用户,仿冒国外知名企业的官方APP,诱导用户安装使用,全面接管用户手机。

暗影安全实验室

已有37917人围观 2022-05-07

NSA网络基础设施安全指南(翻译)(五) 原创
NSA网络基础设施安全指南(翻译)(五)

安全报告

本报告介绍了总体网络安全防护和网络设备保护的最佳实践,从而可以帮助管理员防止攻击者利用其网络进行攻击。

川流不息

已有35406人围观 2022-05-07

会“说话”的银行木马
会“说话”的银行木马

安全报告

恶意软件尤其是银行木马的花招总是日新月异。

暗影安全实验室

已有152476人围观   ·  发现1个不明物体 2022-05-07

“8220”挖矿组织活动分析
“8220”挖矿组织活动分析

安全报告

“8220”是一个长期活跃并且擅长使用漏洞进行攻击并部署挖矿程序的组织。

antiylab

已有115373人围观   ·  发现2个不明物体 2022-05-05

死灰复燃!新型REvil勒索软件在野攻击活动分析
死灰复燃!新型REvil勒索软件在野攻击活动分析

安全报告

2022年1月俄罗斯FSB称在美国提供的相关信息后他们彻底毁灭了REvil并抓捕了几名人员。

奇安信威胁情报中心

已有105486人围观   ·  发现4个不明物体 2022-05-05

全新后门文件Nev-3.exe分析 原创
全新后门文件Nev-3.exe分析

安全报告

一个名为Nev-3.exe的可执行程序,实为后门文件,运行后会从远端下载恶意文件执行,在内存中注入恶意代码。

jemmy

已有119364人围观   ·  发现3个不明物体 2022-05-05

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序