绿盟科技亮相第四届全国民航“互联网+”智慧机场建设发展高峰会

本文来源:绿盟科技4月18日，第四届全国民航“互联网+”智慧机场建设发展高峰会在成都双流国际机场举行，绿盟科技作为网络安全企业受邀参会，就「构建“智慧民航”的安全协同新生态」做主题演讲。本次大会邀请到国内机场和航空公司的相关领导、行业专家400余人，共同探讨了如何利用新技术、新思维推动机场智能、高效...

• 
• 
• 

查看全文 freebuf 2019-04-18 0 绿盟科技

第二届自主可控安全共测大赛强势开启

本文来源:XCTF2017近年来自主可控技术得到创新历史性发展机遇。伴随着云计算、人工智能、5G等新技术领域的突破，以及智慧城市、无人驾驶、智能制造等新应用场景的逐步拓展，需要自主可控技术产品的开发者、应用者、测试者共同直面发展中必然的安全性挑战。通过高压强的安全共测和锤炼，逐步提升我国自主可控技术...

• 
• 
• 

查看全文 freebuf 2019-04-18 0 自主可控 技术；自主可控可测大赛；赛宁网安

CNCERT发布《2018年我国互联网网络安全态势报告》

本文来源:CNCERT当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。2018年，在中央网络安全和信息化委员会（原“中央网络安全和信息化领导小组”）的统一领导下，我国进一步加强网络安全和信息化管理工作，各...

• 
• 
• 

查看全文 freebuf 2019-04-18 0 CNCERT互联网安全态势报告

Metasploit快速入门（二）

本文来源:Metasploit快速入门（二）原创： 合天网安实验室 合天智汇 之前有跟大家分享msf5 auxiliary(gather/enum_dns) > info //查看模块信息       Name: DNS Record Scanner and Enumerator     Mo...

• 
• 
• 

查看全文 freebuf 2019-04-18 0 合天智汇

《2018年我国互联网网络安全态势综述》报告发布会在京召开

本文来源:4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》（简称“2018年态势报告”）发布会在京举行。来自中央网信办、工业和信息化部、公安部等政府部门、重要信息系统单位、电信运营企业、域名注册管理和服务机构、互联网和安全企业等80多家单位的...

网络安全培训

查看全文 freebuf 2019-04-18 0 CNCERT年度安全报告2018网络安全态势

工控安全的神总结，说出了多少人心里的问题？

本文来源:绿盟科技最近绿盟君采访了一个工控朋友的妻子：绿盟君：这位太太，据说家里老公如果从事工控行业，家庭会比较稳固，可有此事？某太：我个人觉得是的，从事工控行业的人普遍忙且责任心强。记得，他前阵子项目的网络安全出了问题，加班了两个月。绿盟君：……那会担心他花心变坏吗？某太：不会，他事儿多，每天起...

黑客培训

查看全文 freebuf 2019-04-17 0 绿盟科技工控报告

记一次裸照勒索溯源行动，修手机当心被植入木马

本文来源:我会永远在你身后*本文所述为真实求助改编而成，为避免信息泄露，文中所有涉及的人名、住址均为虚构，如有雷同，纯属巧合我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到的这人，副业很多——帮小偷解锁脏机，勒索要挟，给女生修手机还装木马监控，搞黄色网站。这事有很多牵...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 黑产勒索华强北

肚脑虫团伙利用新特种安卓木马StealJob的攻击分析

本文来源:奇安信威胁情报中心背景肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。此APT组织主要针对政府机构等领域进行攻击，以窃取敏感信息为主要目的。该APT组织除了以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 donot肚脑虫APT-C-35组织

浅析基于人格特征的内部高风险用户识别方法

本文来源:*本文作者：木千之，本文属FreeBuf原创奖励计划，未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来，内部威胁（InsiderThreats）早已被熟知，并且随着信息化深入到各行各业关键业务流程，内部风险管控已经排上了甲方们安全管理部门优先处理事项的TopLi...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 人格特征风险识别

疑似卢甘斯克组织针对乌克兰长达五年的攻击活动

本文来源:fuckgod疑似LPR攻击乌克兰今日，国外安全厂商fireeye披露了一起自2014起持续针对乌克兰政府实体的鱼叉钓鱼攻击。fireeye通过对其基础设施溯源关联，发现此起攻击活动与卢甘斯克人民共和国相关，该国于2014与乌克兰武装冲突后宣读独立，但一直未得到包括俄罗斯在内的任何联合国成...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 安全资讯