华云安漏洞安全周报【第34期】 根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 5.10~2021.5.16）CNNVD接报漏洞1540个，信息技术产品漏洞（通用型漏洞）81个，网络信息系统漏洞（事件型漏洞）1459个，... 2021-05-21 12:15:46 | 阅读: 365 | 收藏 | www.freebuf.com 漏洞 安全 microsoft 云安 远程

一路向北：Konni APT组织以“朝鲜局势”相关主题为诱饵对俄进行持续定向攻击活动 概述Konni APT组织据悉由特定政府提供支持，自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法，且经常使用与朝鲜相关的主题或社会热点作为诱饵，吸引用户查看并执行附件。微步情报局近... 2021-05-21 11:49:36 | 阅读: 92 | 收藏 | www.freebuf.com 攻击 c2 木马 朝鲜 信息

FreeBuf早报 | Colonial公司认为付赎金是帮国家；SolarWinds表示后悔甩锅 全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Bl... 2021-05-20 21:18:57 | 阅读: 98 | 收藏 | www.freebuf.com 网络 攻击 数据 漏洞

调研启动 | 2021中国威胁诱捕（蜜罐）类产品研究报告 主站 分类 漏洞 工具 极客... 2021-05-20 18:06:14 | 阅读: 100 | 收藏 | www.freebuf.com 安全 网络 威胁 诱捕

SolarWinds CEO首次回应“实习生泄露密码”言论：后悔 主站 分类 漏洞 工具 极客... 2021-05-20 16:41:33 | 阅读: 130 | 收藏 | www.freebuf.com 安全 攻击 sudhakar ramakrishna 实习生

对抗生成网络可视化，如何欺骗你的模型！下篇 主站 分类 漏洞 工具 极客... 2021-05-20 16:34:52 | 阅读: 164 | 收藏 | www.freebuf.com 安全 网络 github 熊猫

【FreeBuf字幕组】Hacker101白帽进阶之路：常见安卓应用漏洞（二） 主站 分类 漏洞 工具 极客... 2021-05-20 16:17:07 | 阅读: 92 | 收藏 | www.freebuf.com 安全 漏洞 hacker101 网络

阿里云数据安全能力全景图发布：云让数据安全化繁为简 数据作为企业核心资产如何得到有效保护一直是业界关注的核心问题之一近期数据泄露事件频发，数据保护问题再次走进人们的视野。Canalys公司的最新报告“网络安全的下一步”显示，2020年数据泄露呈现爆炸式... 2021-05-20 16:13:20 | 阅读: 136 | 收藏 | www.freebuf.com 数据 安全 阿里 风险

RSAC 2021创新沙盒大赛决出冠军：一家成立仅2年的安全开发生命周期公司Apiiro 当地时间5月19日上午，RSAC 2021创新沙盒大赛（RSAC Innovation Sandbox）从入围的10家企业中评选出了获胜者——Apiiro。安全开发生命周期管理公司Apiiro被评为“... 2021-05-20 14:57:26 | 阅读: 120 | 收藏 | www.freebuf.com 安全 数据 风险 网络 apiiro

勒索软件破局之道，解读零信任架构的三大优势 当地时间5月7日，美国ColonialPipeline公司遭遇勒索软件攻击，被迫暂停运营，直接导致了美国东部沿海各州的关键管道被迫关闭，影响到了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎... 2021-05-20 12:34:53 | 阅读: 76 | 收藏 | www.freebuf.com 网络 信任 安全 勒索 零信任

将Python远控隐藏在文档图片中的行动分析 1、概述     近日，安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示，安天CERT判断该事件是一起针对阿塞拜... 2021-05-20 11:22:03 | 阅读: 118 | 收藏 | www.freebuf.com 脚本 木马 c2 攻击 攻击者

渗透测试之地基内网篇：域森林中横向移动（中） - FreeBuf网络安全行业门户 系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术... 2021-05-20 09:33:41 | 阅读: 285 | 收藏 | www.freebuf.com 渗透 mimikatz dmp 哈希 控制

渗透测试之地基内网篇：域森林中横向移动（下） - FreeBuf网络安全行业门户 系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术... 2021-05-20 09:32:23 | 阅读: 171 | 收藏 | www.freebuf.com 渗透 dayu 伪造 信息 xiyou

安全威胁情报周报（2021.05.10-05.16） 一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意... 2021-05-19 20:47:20 | 阅读: 125 | 收藏 | www.freebuf.com 攻击 勒索 漏洞 威胁

Saint Bot快速成长的新型下载者 近期，毒霸安全团队通过“捕风”威胁感知系统发现一种新型下载者木马Saint Bot。这是一款国外近期才出现的下载者，它可以给感染者分发任意恶意软件。本次捕获样本第一阶段c&c链接伪装163邮箱域名“h... 2021-05-19 18:59:48 | 阅读: 158 | 收藏 | www.freebuf.com saint gate phphttp 攻击 注入

FreeBuf早报 | 日本限制私营部门使用外国设备；拜登计划为网络安全花费数十亿美元 全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeline攻击事件。... 2021-05-19 16:28:49 | 阅读: 142 | 收藏 | www.freebuf.com 安全 网络 攻击 拜登

如何基于kubectl实现红队K8S模拟对抗 关于Red-KubeRed-Kube是一套kubectl命令工具集，该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。这些命令可以实现被动数据收集和信息披露，或者用于... 2021-05-19 16:24:43 | 阅读: 113 | 收藏 | www.freebuf.com kubernetes gpg kube tactic cloud

安妮·纽伯格：拜登政府针对美国网络防御现代化所采取的计划 白宫国家安全委员会（National Security Council）的高级官员，国家安全副顾问Anne Neuberger在RSA大会第二天，阐述了拜登政府针对加强美国国家网络安全现代化的一些做法... 2021-05-19 15:52:57 | 阅读: 210 | 收藏 | www.freebuf.com 安全 网络 伯格 美国 攻击

「议题前瞻」隐私保护计算技术与合规应用丨FreeBuf企业安全俱乐部（上海站） 主站 分类 漏洞 工具 极客... 2021-05-19 14:50:37 | 阅读: 129 | 收藏 | www.freebuf.com 安全 信息 数据 俱乐部

首期班福利 | 公安部第三研究所CCSS-R招生简章 公安部第三研究所始于1978年上海公安科学研究所，1979年经国务院批准更名为公安部上海八七六研究所，1984年经公安部批准更名为公安部第三研究所。四十多年来，公安三所始终以服务公安、服务实战为己任，... 2021-05-19 13:10:57 | 阅读: 120 | 收藏 | www.freebuf.com 安全 网络 信息 公安