前言在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从…
阳光是最好的防腐剂,路灯是最好的警察。—— 美国联邦最高法院大法官,路易斯·布兰代斯从某种意义上来说,中国的网安行业和中国足协有极为类似之处。中国的足球庭院深深,大门紧闭,院墙之内…
2000年前,古罗马的战车在驰道上奔驰,此时战车的轮距等于两匹马并排所需的空间,约为4.85英尺。此一轮距,不仅仅为古罗马奠定了道路的宽度,也影响了后世英国马车的宽度标准;当第一辆…
网络恶意行为攻击无处不在,即使你呆在家里只是听着你最喜欢的艺术家,都可能会有一个恶意的行为者在等待着你。音乐行业并不免疫于恶意行为。许多人会利用不断增长的攻击面来利用受害者。其他网…
在过去的2023年,国内网安企业整体处于低迷状态,有些企业只能通过“人员减负”这种“饮鸩止渴”的方式来保障现金流上的“好看”。然而,当诸多企业管理者们还在纠结于大环境问题时,有的企…
前段时间沸沸扬扬的Jenkins RCE漏洞概念验证(PoC)利用代码已公开发布,安全研究人员称“攻击者正在积极利用该漏洞发起攻击”,用户迫切需要采取相应的安全措施来保持对系统的控…
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 230期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、…
写在前面的话目前,威胁行为者正在广泛使用深度伪造技术并结合其他验证绕过技术来破坏我们对互联网现有身份验证机制的信任,而这种行为将导致一系列网络欺诈活动的出现。那么问题来了:去中心化…
ESET研究人员发现了多款携带VajraSpy恶意软件的安卓App,这是一个由一个名为Patchwork 的APT组织使用的远程访问木马(RAT)。到目前为止,ESET研究人员已经…
