freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 观点 公开课

报告
专辑
报告

切换到综合排序

精选

《2021业务风控洞察报告》正式发布
《2021业务风控洞察报告》正式发布

安全报告

从业务安全、内容安全、跨境安全三个维度对2021年典型欺诈场景和案例进行了深入剖析。

FreeBuf咨询

已有43679人围观   ·  发现3个不明物体 2022-01-24

2021年针对性勒索攻击活动年度报告
2021年针对性勒索攻击活动年度报告

安全报告

索软件攻击已经是网络安全的最大威胁之一,已从早期网络滋扰发展成为如今危害社会运作、经济稳定和公共安全并不断升级的全球新挑战。

新华三攻防团队

已有41376人围观 2022-01-21

假旗 or 升级?疑似海莲花利用Glitch平台的攻击样本再现
假旗 or 升级?疑似海莲花利用Glitch平台的攻击样本再现

安全报告

本文将深入分析此次攻击活动涉及的样本,梳理与之关联的其他攻击活动,并与海莲花组织历史攻击手法进行比较,总结攻击活动中相似的地方以及独有的特征...

奇安信威胁情报中心

已有38636人围观   ·  发现3个不明物体 2022-01-20

2021年Linux恶意软件感染数量增长35%
2021年Linux恶意软件感染数量增长35%

资讯

据统计,2021年内针对Linux设备的恶意软件感染数量上升了35%。

LouisJack

已有85761人围观   ·  发现3个不明物体 2022-01-19

美国商务部发布软件物料清单 (SBOM) 的最小元素
美国商务部发布软件物料清单 (SBOM) 的最小元素

安全报告

定义SBOM的最小元素是一个迭代过程。本报告是起点而非定论。

奇安信代码卫士

已有16093人围观 2022-01-19

继美国网络司令部披露后:MuddyWater近期攻击活动总结
继美国网络司令部披露后:MuddyWater近期攻击活动总结

安全报告

本文将对近期MuddyWater的攻击战术进行一个分析,以及MuddyWater使用PowGoop变种木马的一个攻击链还原。

奇安信威胁情报中心

已有44739人围观 2022-01-17

“重狗”组织分析报告:面向企业邮箱的大规模钓鱼
“重狗”组织分析报告:面向企业邮箱的大规模钓鱼

安全报告

2022年01月06日 10:35,创宇智脑监测到针对某企业邮箱客户的钓鱼邮件,据该企业邮箱官网介绍,其用户量超过3000万。

Knownsec知道创宇

已有68705人围观 2022-01-12

2021年挖矿木马趋势报告
2021年挖矿木马趋势报告

安全报告

深信服威胁情报团队基于云端数据持续对活跃挖矿木马家族进行追踪,检测到了多起挖矿木马爆发事件,并从中分析总结出了一些挖矿木挖马的发展趋势。

深信服千里目安全实验室

已有77094人围观   ·  发现2个不明物体 2022-01-11

「收藏版」大盘点:2021年政策法规、国标、报告白皮书
「收藏版」大盘点:2021年政策法规、国标、报告白皮书

资讯

本文全面整理了2021年出台的国内主要政策法规、部分国家标准以及主要机构的研究报告、白皮书等。

网小侠

已有51958人围观 2022-01-10

2021年最值得关注的五大安全话题:你关心的均有上榜
2021年最值得关注的五大安全话题:你关心的均有上榜

资讯

这或许表明在新的工作方式趋于“常态化”后,外界更热衷于关注网络犯罪的创新。

Chenoa

已有117851人围观   ·  发现5个不明物体 2022-01-04

2021年流行勒索软件盘点
2021年流行勒索软件盘点

安全报告

2021年全球制造业、服务业、建筑、金融、能源、医疗、工控和政府组织机构等频遭勒索软件攻击,给全球产业产值造成严重损失。

antiylab

已有80399人围观   ·  发现2个不明物体 2022-01-04

Kimsuky组织针对韩国新闻行业的钓鱼活动分析
Kimsuky组织针对韩国新闻行业的钓鱼活动分析

安全报告

Kimsuky是一个疑似来源于半岛方向的网络间谍组织,其至少自 2012 年以来一直保持活跃。

antiylab

已有73178人围观   ·  发现2个不明物体 2021-12-31

FreeBuf早报 | 微信小程序调用个人信息需授权;亚马逊 Alexa 语音助手越界
FreeBuf早报 | 微信小程序调用个人信息需授权;亚马逊 Alexa 语音助手越界

资讯

2022年2月21日起,小程序访问蓝牙、通讯录,以及添加日历事件,必须经过用户授权。

Chenoa

已有221577人围观   ·  发现3个不明物体 2021-12-30

《2021企业安全运营实践报告》发布:从被动防御到主动出击
《2021企业安全运营实践报告》发布:从被动防御到主动出击

安全报告

从被动转主动,企业安全运营体系已牢牢抓住主动权。

FreeBuf咨询

已有154514人围观   ·  发现9个不明物体 2021-12-30

重磅 | 《 2021中国白帽子调查报告》正式发布
重磅 | 《 2021中国白帽子调查报告》正式发布

安全报告

未来白帽子应该多多尝试过往不熟知、不擅长的漏洞领域,更新挖洞知识与技能。

FreeBuf咨询

已有139165人围观   ·  发现3个不明物体 2021-12-29

针对中东地区用户的APT变种样本分析报告
针对中东地区用户的APT变种样本分析报告

安全报告

APT-C-23 又被称为“双尾蝎”,在2017年首次被发现,这个组织针对巴勒斯坦等国家和地区。

暗影安全实验室

已有79096人围观   ·  发现4个不明物体 2021-12-28

中国评测联合国信中心、蚂蚁集团共同发布《数据安全复合治理与实践白皮书(2021)》
中国评测联合国信中心、蚂蚁集团共同发布《数据安全复合治理与实践白皮书(2021)》

安全报告

由中国软件评测中心、国家信息中心《信息安全研究》杂志社、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》正式发布。

中国评测网安中心

已有18778人围观 2021-12-24

FreeBuf早报 | 中国首套“新闻数字藏品”发行;《舞力全开》用户数据遭泄露
FreeBuf早报 | 中国首套“新闻数字藏品”发行;《舞力全开》用户数据遭泄露

资讯

新华社在今天发行中国首套“新闻数字藏品”NFT。

Chenoa

已有202828人围观   ·  发现3个不明物体 2021-12-23

疑似“肚脑虫”APT组织近期针对孟加拉国的攻击活动分析
疑似“肚脑虫”APT组织近期针对孟加拉国的攻击活动分析

安全报告

Donot“肚脑虫”是疑似具有南亚背景的 APT 组织,其主要以周边国家包括巴基斯坦、孟加拉国、尼泊尔和斯里兰卡的政府和军​​事为目标进行网...

奇安信威胁情报中心

已有79411人围观   ·  发现1个不明物体 2021-12-23

“杀不掉”的“虚灵矿工”——门罗币挖矿木马分析报告
“杀不掉”的“虚灵矿工”——门罗币挖矿木马分析报告

资讯

该挖矿木马在文件末尾附加了大量空字节、使自身大小达到百MB级别,从而达到杀软和沙箱检测逃逸的目的。

新华三主动安全

已有137069人围观   ·  发现4个不明物体 2021-12-23