FreeBuf 微信公众号文章列表

Google安全团队该不该披露疑似美国政府的黑客行动?

Google安全团队该不该披露疑似美国政府的黑客行动?

13

最近,谷歌安全团队披露了一项黑客攻击行动,但该黑客组织疑似是为美国政府及其盟友工作,进行网络反恐行动……3月29日消息,谷歌安全团队发现某个黑客组织在短短9个月内利用了11个零日漏洞,许多谷歌产品受影响,iPhone的Safari浏览器也被波及。Keynotes谷歌的安全团队公开揭露了一场历时9个月的黑客行动这一举动终止了某西方政府正在进行的反恐行动该举动在

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

136

前言作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括CNAS组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看

独生子女的“安全部”

独生子女的“安全部”

1271

前言在某传统保险公司从事公司整体网络安全工作,为保单人个人信息保驾护航。在将近一年的时间里,经历了独生子女的“安全部”,总算即将迎来二胎时代,遥想当年看过一篇《一个人的“安全部”》,颇为感慨,在此效仿前辈,做个总结,给经历过独生子女的“安全部”的伙伴分享共勉。0x01个人观点公司为传统保险业公司,借助金融科技技术,公司数字化转型,建设了大大小小不同的应用系统

白帽子与厂商battle的那些事,你是否也遇到过?

白帽子与厂商battle的那些事,你是否也遇到过?

1556

在无数个向厂商提交漏洞的日子里,以下的场景你是否似曾相识?被厂商“白嫖”:“这根本不是一个漏洞!”但当你再次复查时,发现漏洞已经被修复。被厂商的威胁:“这就不是一个洞,但你敢公开的话就试试看!”被厂商误会:“你知道这样是违规披露漏洞吗?我会报警的!......”然后你真的就被邀“喝茶”了。被厂商“占便宜”:“不好意思,今日起,这类漏洞的奖金减半!”近几年,白

为什么对应用开发安全技能的需求呈爆炸式增长 ?

为什么对应用开发安全技能的需求呈爆炸式增长 ?

183

当我们谈网络安全的未来时,应用开发安全是不可绕开的一环。最近的一项行业研究显示,它是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从2020年的29635上升到若干年后的48601。那么,到底什么是应用开发安全技能?它快速增长的原因是什么?应用开发安全有哪些技能?首先,应用开发安全技能就是通

PC巨头宏碁遭勒索,赎金高达3.25亿

PC巨头宏碁遭勒索,赎金高达3.25亿

682

5000万美元的赎金,折合人民币3.25亿元,这应是迄今为止勒索攻击团伙开出的最高赎金额了。据外媒BleepingComputer报道,3月20日,电脑巨头宏碁(acer)遭遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按期缴纳赎金,将翻倍。宏碁是一家台湾电子和电脑制造商,以笔记本电脑、台式机和显示器闻名。宏碁拥有约7000名员工,201

XDR即将到来:CISO应该采取的5个步骤

XDR即将到来:CISO应该采取的5个步骤

1067

除了威胁检测和响应,CISO还可以把XDR视为一种现代的“即插即用”的SOC、一种提升员工效率的自动化流程。威胁检测与响应始终是企业安全建设的重点,据调查,83%的组织计划在未来12到18个月内增加威胁检测和响应支出。与之相对的是,尽管企业在安全技术上花费了数百万美元,但仍然无法在合理的时间内检测或是有效应对网络攻击,甚至因为攻击的加剧,企业面临的安全环境更

BUF大事件丨“军工级”武器库泄露降低攻击门槛;两会网络安全提案盘点

BUF大事件丨“军工级”武器库泄露降低攻击门槛;两会网络安全提案盘点

535

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,3月4日-5日,全国两会在北京召开,你关注那些网络安全提案?ImmunityCanvas“军工级”武器库泄露,大幅降低攻击门槛;谷歌发布安全更新,修复Chrome、Android漏洞;10款侵害用户权益APP被工信部下架。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概聚焦两会|盘点那些你关注的网络

遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险

遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险

1239

前段时间一直占据网络安全头条的SolarWinds供应链攻击事件,波及范围极广,影响了大量科技企业,黑客还获取了微软Azure等产品的部分源代码。有报道称,甚至连美国宇航局(NASA)和联邦航空管理局(FAA)的网络也被入侵。2月4日,美国纽约州率先给保险划了一个框架,发布了美国第一个网络安全保险风险框架。这类大规模攻击造成的损失难以估算,企业们复盘时看着一

聚焦两会 | 盘点那些你关注的网络安全提案

聚焦两会 | 盘点那些你关注的网络安全提案

884

又是一年两会时。3月4日至3月5日,全国政协十三届四次会议和十三届全国人大四次会议在北京召开。各行各业纷纷建言献策,两会提案陆续曝光。“网络安全即国家安全”,在全国两会中,网络安全相关提案亦不可缺席。那么,今年又有哪些提案内容呢?本文将为大家盘点那些网络安全两会建议。周鸿祎:三份提案聚焦数字时代安全“必答题”全国政协委员、360集团创始人、董事长周鸿祎今年是

NYCTF五大建议解读:美国网络安全备战能力的“幕后推手”

NYCTF五大建议解读:美国网络安全备战能力的“幕后推手”

50

美国正在迫切加强企业和政府机构在网络安全方面的协作,而NYCTF正是关键的“幕后推手”。NYCTF:一个包含前美国国家情报总监的机构NYCTF(纽约网络工作部队)是一个由商业、政府和学术界主要成员组成的跨部门机构,成员超过45人。从名单里可以看到,成员涵盖了前美国国家情报总监、日光浴委员会成员,以及来自纽约市网络司令部、安全局、美国网络司令部、Google、

DMARC:企业邮件信息泄漏应对之道

DMARC:企业邮件信息泄漏应对之道

121

以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(BusinessEmailCompromise,简称BEC)。BEC攻击主要针对商业、政府以及非营利性组织,这种攻击产生的影响巨大,可导致大量的企业信息数据丢失、发生安全事件甚至造成财产损失。或许人们常常会陷入一种误区,认为网络犯罪分子将目光瞄准跨国公司和企业级组织上,然而,事实是中

BUF大事件丨黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件

BUF大事件丨黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件

651

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CDProjekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概CDProjekt遭网络

专访小米宋文宽:IoT时代的安全隐私保护

专访小米宋文宽:IoT时代的安全隐私保护

347

今年2月,商用Nespresso咖啡机曝出遭黑客入侵的消息,可任意修改购买咖啡的资金额度。Smarter的联网咖啡机在去年9月份也被曝出类似的安全事件,漏洞可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。类似的联网设备安全事件,数不胜数,调侃地说,在IoT时代,咖啡机也不能“幸免”。通过互联网“顺藤摸瓜”,黑客带走的更多是大家的隐私信息。

134项统计数据带你了解2021年网络安全趋势

134项统计数据带你了解2021年网络安全趋势

262

网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中。此外,疫情也扩大远程办公的规模和网络攻击面。在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全意识,做好网络安全防护措施成为

黑客也要“与时俱进”?研究发现首个针对Apple M1芯片的Mac恶意软件

黑客也要“与时俱进”?研究发现首个针对Apple M1芯片的Mac恶意软件

1703

近日,研究发现黑客开始将目光转向苹果最新的M1芯片(M1SoC),开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解,该芯片在其最新一代的MacBookAir、MacBookPro和Macmini设备中均有应用。科技在与时俱进,设备系统在不断升级换代,恶意软件也在“追赶变化”。在苹果发布M1SoC三个月后,黑客也开发了首个针对M1内部芯片

内网渗透测试:利用DCOM进行横向渗透

内网渗透测试:利用DCOM进行横向渗透

303

COMCOM即组件对象模型(ComponentObjectModel,COM),是基于Windows平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和WindowsServer的基础。一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。组件对象不使用方

红队之浅谈基于Windows telemetry的权限维持

红队之浅谈基于Windows telemetry的权限维持

275

在我们红队拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工作。常见的权限维持手段有很多,比如:修改服务系统启动的时候,可以通过服务来运行程序或应用,服务的配置信息存储在注册表中,可以通过修改配置来进行安装服务,运行后能看到Atomic

数据安全实践之数据安全日志审计平台

数据安全实践之数据安全日志审计平台

440

前言此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数据的监控其实是一个比较复杂的事情,数据的形式,载体,使用场景千变万化,所以很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。对其日志进行的

ld-linux-x86-64挖矿木马实战记录

ld-linux-x86-64挖矿木马实战记录

886

前言这两年见证了公司从600人发展到1200+的过程,虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署了企业版防病毒软件,推广过程中也遇到了很多阻力及各种奇葩的安全理念(比如生产服务器我不敢装防病毒,万一瘫了怎么办;领导的电脑,防病毒还是别装吧,装了会很慢),这期间也遇到多

城市用水被下毒?美国供水系统遭黑客攻击

城市用水被下毒?美国供水系统遭黑客攻击

1248

“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。据了解,氢氧化钠常见于家用清洁剂中,在含量较低的情况下,水处理设施会

红队测试之Windows提权小结

红队测试之Windows提权小结

526

本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”,所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内

白宫网站暗藏招聘“彩蛋”,谈拜登政府的安全战略

白宫网站暗藏招聘“彩蛋”,谈拜登政府的安全战略

1942

近期,美国国土安全部和HackerOne平台共同推出了HacktheArmy3.0漏洞奖励计划。想想就很让人心动,作为一名白帽子,如果挖到政府官网的漏洞,立马就树立起了国家安全守护者的光辉形象,简直酷到没朋友?上任埋彩蛋,拜登重网安该漏洞赏金计划一出,就有不少白帽子去挖洞赚赏金了。然而,有人发现打开白宫官网的HTML代码之后,却发现有一条神秘注释隐藏在其中。

全球超级计算机的“通用后门”曝光,来自一个小型恶意软件

全球超级计算机的“通用后门”曝光,来自一个小型恶意软件

1251

Kobalos恶意软件的代码库很小,但它瞄准的对象却是全球超级计算机。显然,这是一个此前未被记录的恶意软件,被发现后,该恶意软件被命名为Kobalos——来自希腊神话中的一个小精灵,喜欢恶作剧和欺骗人类。受感染组织的行业和区域分布Kobalos的活动可以追溯到2019年末,并且在2020年持续活跃。从某种意义上说,Kobalos是一个通用的后门,因为它包含了

FreeBuf甲方群话题讨论 | 甲方安全量化指标&安全培训有效开展

FreeBuf甲方群话题讨论 | 甲方安全量化指标&安全培训有效开展

747

FreeBuf甲方交流分享群纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用,社群定期组织相关主题话题讨论,共同交流最真实有趣有料的甲方安全建设经验专属权益:一旦认证成为FreeBuf甲方会员,即可享受FreeBuf