朝鲜APT组织Kimsuky的技术研究分析

本文来源:Alpha_h4ckKimsukyAPT介绍近期，我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中，APT34、Gamaredon和TransparentTribe是我们在最新的几个攻击活动中发现的样本。而在这篇文章中，我们将深入分析近期一个活动比较频繁的朝鲜APT组...

• 
• 
• 

查看全文 freebuf 2020-05-28 0 黑客组织朝鲜aptKimsuky

全球粮食供应链受到冲击，恐成网络战最新目标

本文来源:当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“美国濒临粮食短缺的边缘”。粮食供应链安全这个被人们忽视的话题浮出水面。各行各业的数字化转型，业务连续性建设都是关键，粮食供...

黑客培训

查看全文 freebuf 2020-05-28 0 黑客网络战关键信息基础设施粮食供应链食品供应链

WAF介绍及误报漏报挖掘姿势

本文来源:京东云安全WAF产品的全称是web应用防火墙，英文名称是WebApplicationFirewall。根据使用场景不同，云上的WAF可以分为两类，即云WAF和VPCWAF。云WAF由于部署简单，维护成本低，被越来越多的用户所采用。在不考虑网络延迟等情况下，网络可达的服务器都可以接入云...

网络安全培训

查看全文 freebuf 2020-05-28 0 云WAF漏报误报挖掘

漏洞管理系统建设浅议|企业漏洞库建模要素

本文来源:绿盟科技有人的地方就有江湖，有互联网的地方就有漏洞，互联网上漏洞的爆发速度正在以我们想象不到的速度增加。对于组织来说，安全的目标是把风险降低到一个可以接受的水平，而风险是由威胁和脆弱性构成。漏洞就是脆弱性的一部分，如果不好好管理的话，很难有把握把企业面临的风险降低到可以接受的水平，甚至可能...

黑客培训

查看全文 freebuf 2020-05-28 0 绿盟科技漏洞管理

DeathRansom：一款教育目的的Python勒索软件开发平台

本文来源:Alpha_h4ckDeathRansomDeathRansom是一款基于Python开发的勒索软件平台，DeathRansom生成的勒索软件将带有强大的绕过技术，该工具仅出于教育目的，请不要将其用于恶意行为。何为勒索软件？勒索软件是恶意软件的一种，...

• 
• 
• 

查看全文 freebuf 2020-05-27 0 python勒索软件DeathRansom

浅析phar反序列化漏洞攻击及实战

本文来源:浅析phar反序列化漏洞攻击及实战作者：s1mple-safety合天智汇前言phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因phar文件会以序列化的形式存储用户自定义的meta-dat...

• 
• 
• 

查看全文 freebuf 2020-05-27 0 php

揭秘—暗网中购买公司网络访问的业务非常火爆，增长迅速

本文来源:比特梵德中国最新研究表明，在暗网中出售公司网络的访问业务非常火爆，与2019年第四季度相比，此类非法访问的广告在2020年第一季度增加了69％。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时，该事件可能是由黑客入侵网络而将其访问权进一步出售给另一个犯罪集团而助长的。 不受限制的访问...

网络安全培训

查看全文 freebuf 2020-05-27 0 暗网Bitdefender凭据窃取

移动App安全等级保护测评防护要点

本文来源:jiweianquan随着移动互联网的快速发展，丰富多彩的移动终端特别是移动App应用极大方便了用户的工作和生活，但是其信息安全面临极其严峻的现实考验。国家标准化管理委员会目前修订等级保护相关要求，将增加移动互联安全扩展要求。从新版等级保护关于移动互联安全扩展要求征求意见稿来看，新标准要求...

网络安全培训

查看全文 freebuf 2020-05-26 0 移动APP安全移动安全移动App安全等级保护

峰值635G，绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击

本文来源:绿盟科技5月20日下午17点，绿盟科技SOC在全球监控中心发现了一股异常流量提示，一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应，立即与客户进行沟通，与此同时，入向流量值突然陡增，绿盟科技全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量，不久就将攻击最大峰值升级到了...

• 
• 
• 

查看全文 freebuf 2020-05-26 0 绿盟科技DDoS攻击趋势

知物由学 | 用案例起底黑灰产的各种“骚”操作

本文来源:wangyiyunyidun“知物由学”是网易易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也希望打开你的眼界，成就不一样的...

• 
• 
• 

查看全文 freebuf 2020-05-26 0 移动安全黑灰产