记一次裸照勒索溯源行动，修手机当心被植入木马

本文来源:我会永远在你身后*本文所述为真实求助改编而成，为避免信息泄露，文中所有涉及的人名、住址均为虚构，如有雷同，纯属巧合我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到的这人，副业很多——帮小偷解锁脏机，勒索要挟，给女生修手机还装木马监控，搞黄色网站。这事有很多牵...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 黑产勒索华强北

肚脑虫团伙利用新特种安卓木马StealJob的攻击分析

本文来源:奇安信威胁情报中心背景肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。此APT组织主要针对政府机构等领域进行攻击，以窃取敏感信息为主要目的。该APT组织除了以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 donot肚脑虫APT-C-35组织

浅析基于人格特征的内部高风险用户识别方法

本文来源:*本文作者：木千之，本文属FreeBuf原创奖励计划，未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来，内部威胁（InsiderThreats）早已被熟知，并且随着信息化深入到各行各业关键业务流程，内部风险管控已经排上了甲方们安全管理部门优先处理事项的TopLi...

• 
• 
• 

查看全文 freebuf 2019-04-17 0 人格特征风险识别

疑似卢甘斯克组织针对乌克兰长达五年的攻击活动

本文来源:fuckgod疑似LPR攻击乌克兰今日，国外安全厂商fireeye披露了一起自2014起持续针对乌克兰政府实体的鱼叉钓鱼攻击。fireeye通过对其基础设施溯源关联，发现此起攻击活动与卢甘斯克人民共和国相关，该国于2014与乌克兰武装冲突后宣读独立，但一直未得到包括俄罗斯在内的任何联合国成...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 安全资讯

RSAC 2019干货一览，四大技术方向值得关注

本文来源:绿盟科技RSAC一直被喻为安全行业的风向标。世界各地的安全厂商齐聚一堂就云计算、大数据、应用安全、安全管理等热门话题进行交流。本文是绿盟科技对本次大会焦点的简要梳理，供各位参考。从创新沙盒看终端安全绿盟科技发现本届RSAC的议题有了一些明显的变化，营销性的概念少了，安全回归其本质，关注解决...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 绿盟科技RSAC2019

sqlmap批量跑的思路

本文来源:使用burpsuite的日志记录功能，开启这个功能你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以记录日志。我们拿这个做测试站，http://testphp.vulnweb.com/===...

网络安全培训

查看全文 freebuf 2019-04-16 0 SqlMap

【免费听】2019年首期公开课，解读CRISC IT风险管理认证

本文来源:Andy0828CRISC于2010年推出以来，全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士，包括风险与合规人士、业务分析师、项目经理，以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。获得CRISC认证，足以证明你是一名具备专业技能...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 IT风险管理IT风险管理基础

谷安网络安全就业班C1907开班——放飞梦想，共铸辉煌！

本文来源:Andy08282019年4月15日，谷安网络安全就业班第七期正式开班。上午9点谷安学院就业与技术支持总监宋凯、就业指导总监尹凤芹、班主任翟舒莹出席了开班典礼。谷安就业班C1907师生齐聚一堂，共同迎接新的起点新的征程。（开班大合影）典礼正式开始后，首先由尹老师对就业班做开班致辞，尹老师向...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 渗透测试安全运维安全服务安服售前售后工程师

工业和信息化部关于《关于加强工业互联网安全工作的指导意见（征求意见稿）》公开征求意见的公告

本文来源:为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见（征求意见稿）》。为保障公众知情权和参与权，凝聚各界共识和智慧，现向社会公开征求意...

网络安全培训

查看全文 freebuf 2019-04-16 0 物联网工信部工业互联网安全

PHP中的随机数安全问题

本文来源:PHP中的随机数安全问题原创：Fazx 合天智汇1、引言西湖论剑杯线上预选赛线上赌场一题，明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code，这里需要稍微脑洞一点想到seed是指随机数种子，以及Web页面上的code值是每小时更换的"随机数"：我们利用phpmt...

• 
• 
• 

查看全文 freebuf 2019-04-16 0 合天智汇