FreeBuf 微信公众号文章列表

关键发现

关键发现

101

现今,全球的网络犯罪分子仍在积极寻找各种各样的新技术和新方式,来渗透各个领域的企业和组织。IBMSecurityX-Force在近期发布的一份最新报告中,详细阐述了网络犯罪分子当前所采用的各种顶尖渗透策略,以及如何在暗网市场上窃取云资源,而后者对于网络犯罪领域来说则是一个新兴市场。数据带来的最大好处是,在云安全方面,企业仍然可以掌控自己的全局。IBM在今年的

国家安全战略

国家安全战略

1539

俄罗斯结合国内环境、外部威胁,终于在7月3日出台新版的《国家安全战略》。俄罗斯智库,媒体等机构结合现有信息安全状况,总结了本国所面临的主要信息安全威胁对未来5年甚至更长时间的国家安全范畴进行了重新评估和定位。媒体称,政府机构已将信息安全列为国家安全战略优先发展,结合各方优势,大力培养信息安全人才,构筑信息安全的基础框架,将信息安全纳入国家安全体系,总体提升俄

安全运营技术成熟度

安全运营技术成熟度

1536

7月23日,Gartner发布《HypeCycleforSecurityOperations,2021》(2021安全运营技术成熟度曲线),人们逐渐把目光转移到安全运营技术上。相比较于2020年,数字化转型增强了公司与IT技术的联系,伴随疫情的持续影响,使用移动设备和云服务远程工作的频率逐渐增加。这一变化使企业需要面临更多的网络威胁。注:Gartner自19

介绍

介绍

324

介绍勒索软件千差万别,从几乎没有检测逃避手段的简单病毒到具有复杂反分析、反沙盒技巧的高级威胁,攻击者利用这些勒索软件进行牟利。幸运的是,勒索软件家族都有许多共同点,这有助于进行检测与分类。勒索信息实际上,所有的勒索软件都会在明显的位置创建可读文件,文件中提供的勒索信息告知用户已经被感染并指导其支付赎金。这些文件通常包含易于识别的信息,这些信息可以帮助识别勒索

2021 OWASP Top 10榜单及变化

2021 OWASP Top 10榜单及变化

861

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个缺陷的时候,很可能已经过

是非关系

是非关系

389

随着信息化的高速发展,新技术的快速应用,混合云的大规模部署,基础设施变得更加复杂多变,网络世界日新月异。与此同时,网络安全事故频发,甚至严重威胁了人们的生产生活秩序,促使人们加强对网络安全的重视。在国家相关安全法规密集出台,网络安全被提升到了前所未有的高度,这对国家安全,企业数据保护,个人隐私保护具有极大的积极作用。产业界和安全行业都在不断探索实践安全运营的

一、存在的共性问题

一、存在的共性问题

543

为落实建党100周年网络安全相关指示及精神要求,各地民航纷纷开展了网络安全检查工作,通过检查发现民航的整体网络安全意识和重视程度显著提高,网络安全防护措施和手段极大改善,管理制度及落实情况进一步完善和强化,网络安全整体状况良好。但是检查中也发现一些问题,特别是中小单位的一些共性问题需要引起高度关注,作为行业主管部门应对这些问题采取针对性的措施,有效提高整个行

1、蓝队应急响应处置案例

1、蓝队应急响应处置案例

1831

上一篇《红队视角下的企业安全运营》主要从红队的视角出发,向大家实战化演示了企业在红蓝对抗中所暴露出的一些攻击面,这些攻击面对于企业来说,是致命的,笔者之所以通过红蓝对抗实践来讲企业安全,是因为网络安全的本质就是一场”攻“与”防“的较量,企业必须看到自身存在的不足,才能更好的建设网络安全防护屏障。下面笔者将尝试换一个视角——从蓝队视角出发,和大家聊聊实战化的应

美国政府网站托管“色情”和“垃圾邮件”

美国政府网站托管“色情”和“垃圾邮件”

866

安全研究人员发现,多个使用.gov和.mil域名的美国政府网站托管色情和垃圾邮件内容,例如伟哥广告,这些站点使用同一个软件供应商。美国政府网站托管“色情”和“垃圾邮件”9月18日,BleepingComputer披露,安全研究员ZachEdwards发现,FBI、CIA、美国财政部、军方等政府机构软件的供应商Laserfiche,在给美国政府机构提供的Las

申报通道

申报通道

855

受益于国家政策推动,网络安全行业持续高景气发展。面对2021年网络安全的新形势,为紧跟网络安全市场发展趋势,关注企业发展现状、跟踪前沿技术,保证CCSIP全景图对业内人士的长期参考价值,即日起,FreeBuf咨询正式启动CCSIP2021中国网络安全产业全景图(第三版)调研工作。本次调研面向广大国内安全厂商,由厂商自主申报并填写信息征集表。经FreeBuf咨

厂商实践

厂商实践

875

Gartner发布2021云安全成熟度曲线,并推荐了4个上云企业必备的新技术。SASE还好,已经3年了,并不陌生,这个SSE嘛,大概看了下,也还能理解,主要是边缘化下沉,安全跟进。SSPM和CNAPP就纯属是新货了,基本第一反应没有概念,下文会具体介绍这两项新技术。概述在新冠疫情之前,云的采用率已经在不断提高,Gartner预测,到今年年底,公有云部署数量将

报告创新点

报告创新点

752

资本百亿重压网安零信任,这块面包究竟该怎么吃?零信任作为IT无边界化趋势下一种新安全理念,已经成为全球网络安全发展的关键技术和重要趋势。当前海外零信任市场已走向规模化落地,商业模式较为成熟,而国内零信任市场则处于快速发展阶段,腾讯、阿里等互联网巨头及深信服、奇安信、绿盟科技等安全厂商均结合自身业务推出零信任产品和解决方案。近来,在疫情下的远程办公及数据安全合

1.概述

1.概述

13

1.概述DevSecOps这个词相信大家并不陌生,也是近段时间说的最多的一个词,而这个词的由来从安全的角度来说是SDL思想的落地场景。以前一直有人总纠结SDL和devsecops两者之间的区别是什么,其实这个问题并不难回答,SDL是安全左移思想的方法论,从开发的维度来说一般分为两种模式,分别为瀑布式开发和敏捷开发,所以DevSecOps是敏捷开发的落地场景。

黑客进入联合国内部系统侦察,可能是为攻击或收集情报

黑客进入联合国内部系统侦察,可能是为攻击或收集情报

384

今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客们进入联合国网络的方法不复杂,他们很可能是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,也无法确定他们入侵联合国的目的。黑客进入联合国内部系统侦察,可能是为攻击或收集情报联合国秘书长发言人StéphaneDujarric在9月9日的一份声明中

一、漏洞的发现是一个扫雷的过程

一、漏洞的发现是一个扫雷的过程

167

以前在互联网公司做软件项目的时候,公司规定的上线流程中,就有一项是要做安全测试。当时使用的是IBM的AppScan,配置好要扫描的url地址,并通过录制的方式,爬取系统的页面,再设置扫描策略,对系统做安全检查,只有符合要求的结果才能被允许上线。从那个时候起,我就明白了上线前不能存在严重的漏洞,也是第一次对漏洞产生了兴趣。一、漏洞的发现是一个扫雷的过程为什么会

有人关注BadPractice了

有人关注BadPractice了

550

9月1日三项立法及规定同时施行,我国安全行业配套立法与规范体系开始逐渐完善。在《数据安全法》《关键信息基础设施安全保护条例》和《网络安全产品漏洞管理规定》中,对于关基保护是本人一直关注的。之前的关保条例解读中也有介绍,一系列关基相关标准正在起草和编制中。那么,在这些要求出台之前,我们不妨来看看国外在关基保护方面的一些实践。有人关注BadPractice了最近

前言

前言

1260

前言笔者先前根据我国关键信息基础设施保护的相关政策、法律法规、标准规范等,从规范性角度,与各位读者分享了关键信息基础设施保护的相关内容。今天笔者从实践角度,与大家分享一下某运营者在保护关键信息基础设施方面,是如何建设网络安全保障体系的。一、项目背景某运营者属于关键信息基础设施运营者,业务横跨多个关键信息基础设施行业领域,拥有众多的互联网业务。前期,该运营者已

一、工具介绍

一、工具介绍

1344

一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux概率极低。一方面主要病毒或勒索都是针对windows,另一方面linux版本、分支太多,要适配也是问题。从上到下:WINHEX—可以直接访问进程内存(RAM),进行一些转存操作。火绒剑—不多解释了有单个程序版本,跟冰刃功能类似。7Z—比较小

精彩观点

精彩观点

1308

2021年下半年,网络安全合规之风起。自《数据安全法》正式发布之后,各类网络安全法律法规紧随其后陆续出台。十三届全国人大常委会第二十九次会议通过《数据安全法》,该法于2021年9月1日起施行。国务院第133次常务会议通过《关键信息基础设施安全保护条例》,该条例于2021年9月1日起施行。工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全

摘要

摘要

1838

摘要2021年成熟度强调将在未来2到10年内对商业和社会产生重大影响的新兴技术。它包括建立信任、加速增长和塑造变革给不断变化的世界带来秩序。今年Gartner发布了一份长达96页的《HypeCycleforEmergingTechnologies,2021》报告,同时提出三个主题,总计25项新兴技术。大概看了一眼官方PR,感觉这要比去年的那几个幺蛾子花哨多了

与会者宣布的相关承诺和倡议如下:

与会者宣布的相关承诺和倡议如下:

28

苹果公司首席执行官蒂姆·库克(TimCook)、微软首席执行官萨蒂亚·纳德拉(SatyaNadella),还有谷歌、亚马逊和IBM的负责人于当地时间周三访问白宫,与总统拜登讨论紧迫的网络安全问题。会议的主题围绕政府和私营部门如何共同努力改善国家的网络安全。而在会议开始时,拜登说:“Mostofourcriticalinfrastructureisowneda

黑客归还高额加密货币,Poly Network许以50万美金和首席安全顾问offer

黑客归还高额加密货币,Poly Network许以50万美金和首席安全顾问offer

1403

8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了PolyNetwork价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。8月23日,在黑客归还了所有盗取的加密货币资产之后,此次事件总算

内网渗透基石篇—权限维持分析

内网渗透基石篇—权限维持分析

1715

一、DSRM域后门1.DSRM域后门简介DSRM(目录服务恢复模式,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户(也就是DSRM账户)。DSRM的用途是:允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库,使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntds

斗象科技获中国电科研投基金战略投资,跻身新生代网络安全“国家队”

斗象科技获中国电科研投基金战略投资,跻身新生代网络安全“国家队”

966

斗象科技系FreeBuf网络安全行业门户母公司。8月16日,斗象科技正式宣布引入战略投资方中电科核心技术研发股权投资基金(以下简称中电科研投基金),完成D2轮近2亿元融资。中电科研投基金此次战略入股,将助力斗象在网络安全数据智能基础设施、网络安全人工智能应用范式和网络安全创新生态方面迈出更加坚定有力的步伐,增强斗象服务网络强国建设的长期战略定力,标志着新生代

无线攻防:wifi攻防从破解到钓鱼

无线攻防:wifi攻防从破解到钓鱼

1696

渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但并不仅限于近场(NFC)、蓝牙(Bluetooth)、射频(radiofrequency,RF)、无线局域网(Wifi)、手机蜂窝网络(cellular)、卫星定位(GPS)等。无线传输在传输、认证、加密等方面,在各种设备对无线网络技术依赖的加深下变得越来越重要;随着物联网