FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】 1.为调查非法武器 美政府令苹果谷歌提交万名用户数据 据福布斯杂志网站报道,最...
境外APT 组织“响尾蛇”对我国发起攻击事件报告
一、背景介绍 近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者...
黑客利用商业基础设施犯罪的6种方式
当谈到网络犯罪基础设施时,当属暗网高光时刻,秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而,不仅仅是暗网,那些网络犯罪分子从合法的商业基...
MongoDB未授权访问漏洞分析及整改建议
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前段时间的Defcon...
首例微信支付赎金勒索病毒案宣判,这名“95后”获刑6年半
电脑感染病毒后弹出微信支付二维码,用户被要求支付110元才能获得解密密匙,该病毒共导致2万多台电脑“中招”。9月3日,东莞市第三人民法院对国...
Android 0day收购价高达250万美金,首次反超iOS
近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞...
教你如何搭建威胁情报库
一、前言 威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜...
如何发挥黑客技术赚到百万美元?来认识一下六位百万美元黑客
你想成为百万美元黑客吗?对于大多数起步从事网络安全行业的人来说,他们认为要在黑客这个行当赚取百万美元,可能需要冒着被抓坐牢的风险才行。 或者...
Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 综述 2019年7月10...
移动勒索软件“又双叒叕”来了
“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒索软件。近期,暗影移...