FreeBuf 微信公众号文章列表

东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件

东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件

1385

奥运会变演习场近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。根据日本安全公司MitsuiBussanSecureDirections(以下简称MBSD)分析发现,该擦除器不是删除计

内网渗透基石篇--域内横向移动分析及防御

内网渗透基石篇--域内横向移动分析及防御

954

前言:你的自信是因为你没见过世面,因为你没有和真正的高手对决过。一、简介域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。1常用windows远程连接和相关命令在

七部门进驻滴滴进行安全审查,工信部针对数据安全管理有新规划

七部门进驻滴滴进行安全审查,工信部针对数据安全管理有新规划

1633

七部门入驻滴滴网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。网络安全审查警钟长鸣自7月2日,网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告以来,滴滴便成为了此次网络安全审查风波的事件中心

合规之风已起| 解读《网络产品安全漏洞管理规定》

合规之风已起| 解读《网络产品安全漏洞管理规定》

164

网络安全行业合规之风已起。6月10日,中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,并将于2021年9月1日起施行。7月10日,国家互联网信息办公室同有关部门修订了《网络安全审查办法》,并向社会公开征求意见。最新消息,工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》,并将

握筹布画,料敌于安全运营之间!《2021企业安全运营实践研究报告》先导篇

握筹布画,料敌于安全运营之间!《2021企业安全运营实践研究报告》先导篇

4

话说安全大势,日新月异,东西贯通。前有勒索软件,后有漏洞追击。安全运营借势高楼起,横扫天下,人人趋之若鹜。四杰出世,引领风骚;零信任之父,独占鳌头。锦马超一枪决战攻防,孙伯符霸略溯源反制。握筹布画看周郎,赵子龙长枪横扫八方。伯言火烧七百里,傲骨狂血魏文长。群英荟萃,乱世争锋。安全运营谁堪伯仲间?风流人物,还看今朝。安全虎将世间豪杰英雄,三国周郎赤壁。火矢朝敌

拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上

拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上

163

自从RSA发布了零信任以后,国内安全厂家和安全同仁一直在讨论零信任:很多安全公司推出了各种各样的零信任产品,比如SDP、桌面沙箱等等;甲方企业安全从业者也在各种场合讨论零信任,有人说零信任是一种技术,有人说零信任是一种概念,有人说零信任是新瓶装旧酒,还有人说零信任在企业根本无法落地…。前段时间,阿肯受腾讯安全之邀,分享了我对零信任的理解以及在企业的落地实践。

Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler

Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler

224

近日,微软警告Windows用户称,WindowsPrintSpooler服务中存在未修补的严重漏洞。本以为漏洞已被修复,意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC)漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级,但它允许攻击者以系统级权限远程执行任意代码。早前,可

假冒黑客应聘勒索团伙,竟发现其洗钱通道

假冒黑客应聘勒索团伙,竟发现其洗钱通道

1626

勒索软件在短短几年迅猛成为网络犯罪中最赚钱的生意,勒索软件即服务(RaaS)的扩展使得勒索软件运营商也缺人手,勒索软件的运营商也会在黑客论坛上招兵买马。在勒索团伙吸纳黑客的同时,CyberNews的研究人员趁此机会披上恶意黑客的“马甲”,打入敌方内部,与勒索软件运营商斗智斗勇,一来一往之间获取大量内部情报。注:以下信息披露于CyberNews在2020年6月

盘点:14款顶级开源情报工具合集

盘点:14款顶级开源情报工具合集

1744

开源情报(OSINT)定义开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作——无论是由IT安全专家、恶意行为者还是民族国家支持的情报人员所实施——使用先进的技术来搜索海量的可见数据,以找到满足他们需求的信息。尽管下述许多OSINT工具是开源的,但本文中的“开源”并不是指开源软件运动;相反,它描述了被分析数据的公共性质。OSIN

内网渗透基石篇--权限提升

内网渗透基石篇--权限提升

261

一、基础知识在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstallerTrus1.user:普通用户权限,是系统中最安全的权限(因为分配给改组的默认权限不允许成员操作修改操作系统的设置或用户资料)2.Administrator:管理员权限。可以利用windows的机制将自己提升为syste

从管理角度谈业务系统漏洞发现手段

从管理角度谈业务系统漏洞发现手段

983

前言安全漏洞可以说是业务系统所有安全事件的源头,漏洞是一个宽泛概念,既包括安保、社工导致的意识流问题,也包含软硬件技术处理层面的缺陷问题,本文主要讨论技术方向,不涉及安保、员工意识等非技术问题。漏洞发现是安全管理工作的前置必要条件,漏洞发现的全面性和及时性,很大程度上决定着整个漏洞治理和安全管理工作的质量,这应该是广大安全从业人员的共识,根据我浅薄的从业经验

勒索组织DarkSide“发家史”

勒索组织DarkSide“发家史”

1563

唯利是图的网络黑客、劫富济贫的罗宾汉、俄罗斯背景的地缘政治攻击者。以上是DarkSide勒索软件集团在大众面前凹的“人设”。自今年5月攻击美国输油管道公司ColonialPipeline之后,DarkSide“一炮而红”。大众的目光纷纷聚集到这个被发现不到1年的新组织。网络安全技术公司Cybereason称,DarkSide勒索软件集团是一群有组织的攻击者,

父亲节特辑 | 有个搞安全的父亲是一种什么体验

父亲节特辑 | 有个搞安全的父亲是一种什么体验

203

有个搞安全的父亲是一种什么体验?武能上场斗黑客,文能提笔写报告。他是白帽世界的独行者,偶尔会在酒桌上讲起初代白帽的江湖往事;他是与黑客决战网络的团队英雄,履历上写满勋章但平日里少言寡语;他是默默无闻的安全“修理工”,从乙方到甲方就磕在安全这一件事情上面……参考FreeBuf网站近6个月的数据,网站用户性别比例达到9比1,其中将近90%都是男性。而25-34岁

“超自动化”会是企业的未来吗?它能为企业做什么?

“超自动化”会是企业的未来吗?它能为企业做什么?

1694

通过将机器人流程自动化、人工智能和机器学习之类的新兴技术结合起来,企业组织可以将自动化工作提升到一个新的水平。如果要求IT和业务主管在他们今年的优先事项清单中列出一些项目的话,那么“增加更多的自动化”肯定位列其中。在新冠疫情大流行期间,自动化流程已经变得越发重要,因为它不仅能够更快、更准确地完成任务,同时还可以降低成本。机器人流程自动化(RPA)、人工智能(

供应链攻击,从源头上摧毁信任的故事在40年前就已上演

供应链攻击,从源头上摧毁信任的故事在40年前就已上演

857

从NotPetya到SolarWinds,这是一个不会很快消失的问题。长期以来,网络安全问题一直被老生常谈地用一些简单的信任术语来描述:要提防陌生来源的电子邮件附件,不要将凭据交给欺诈性网站。但是,越来越多老练的黑客正在破坏这种基本的信任感,并提出一个关键性问题:如果构成网络的合法硬件和软件从源头上受到损害怎么办?这就是供应链攻击,一种攻击者将恶意代码甚至恶

App安全合规的思考之权限问题

App安全合规的思考之权限问题

1221

0前言App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。下文主要参考TC260-PG-20204A《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》(下文称为指南)结合了一些国民App中做的比较好的例子进行说明。1权限申请/使用原则和要求虽然

《2020-2021年金融行业网络安全研究报告》即将发布

《2020-2021年金融行业网络安全研究报告》即将发布

1653

基于政治、经济意图,越来越多的网络攻击者将金融行业视为重要攻击目标。随着网络犯罪及攻击的频次变高、成熟度提升、威胁影响范围扩大。金融行业亟需在攻击风险和监管要求下采取更为迫切的行动,将安全建设、风险管理甚至团队安全培训视为企业发展的重中之重。2021年3月,FreeBuf咨询启动《2020-2021年金融行业网络安全研究报告》的调研与编写工作。调研期间,报告

SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼

SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼

1321

5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。”这波攻击针对150多个不同组织的大约3000个电子邮件账户。“虽然美国的组织受到的攻击最多,但目标受害者遍及至少24个

某在线教育DevSecOps实践分享

某在线教育DevSecOps实践分享

285

DevSecOps由DevOps演变而来,随着云计算以及微服务的发展以及业务上云成为趋势化发展。Devops自身的模型需要一个更为高效敏捷安全的流程。DevOps经历了瀑布模型到敏捷模型的“进化”从传统的开发运维融入了安全。我司基础架构为上云架构目前处于php向java语言转变过程中,其中由于业务快速迭代和持续交付的速度十分快。需要一个更加高效的流程。由于持

关于安全访问服务边缘(SASE),你需要知道的事情

关于安全访问服务边缘(SASE),你需要知道的事情

298

在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安全访问服务边缘(SASE)应运而生。什么是安全访问服务边缘(SASE)?首先,我们需要明确SASE的定义。定义很重要,迄今为止,SASE对于不同的人而言意味着不同的

一个“登录框”引发的安全问题

一个“登录框”引发的安全问题

744

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述:存在于系统登录页面,利用登陆时输入系统存在的用

约1亿用户的隐私数据被这23款安卓应用泄露

约1亿用户的隐私数据被这23款安卓应用泄露

1642

5月21日消息,CheckPoint研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。CheckPoint在分析报告中说:“由于应用程序在配置和集成第三方云服务时没有遵循最佳做法,约1亿用户的个人数据被暴露。”“这种类型的错误不仅影响用户,还会影响开发人员。错误的配置使用户的个

智库说 | 雪松控股集团CIO李洋:金融业数据安全实践及思考

智库说 | 雪松控股集团CIO李洋:金融业数据安全实践及思考

1478

与智者同行,为行业赋能。FreeBuf咨询TTSP智库作为行业安全专家聚集区,旨在聚合每一份安全中坚力量,以促进网络安全行业技术创新和知识布道为价值导向,凝聚智者力量,思维碰撞、经验共享,共创安全聚合新力量。FreeBuf咨询TTSP智库专家雪松控股集团CIO/CDO李洋,在2021数据安全与数据治理高峰论坛上分享了议题《金融业数据安全实践及思考》。本文对其

全球最大的保险巨头AXA遭勒索软件攻击

全球最大的保险巨头AXA遭勒索软件攻击

1131

近日,据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。讽刺的

智库说 | VIPKID朱模卿:浅论数据安全的“点线面位体”和7个习惯

智库说 | VIPKID朱模卿:浅论数据安全的“点线面位体”和7个习惯

1772

与智者同行,为行业赋能。FreeBuf咨询TTSP智库作为行业安全专家聚集区,旨在聚合每一份安全中坚力量,以促进网络安全行业技术创新和知识布道为价值导向,凝聚智者力量,思维碰撞、经验共享,共创安全聚合新力量。FreeBuf咨询TTSP智库专家VIPKID安全负责人朱模卿,在2021数据安全与数据治理高峰论坛上分享了议题《浅论数据安全的“点线面位体”和7个习惯