FreeBuf早报 | 发布会前夕苹果产品图被盗遭勒索；拜登政府发布增强电网安全性的百天计划 全球动态1. 拜登政府发布增强电网安全性的百天计划20日消息，拜登政府推出了一个增强电网安全性的百天计划，该计划涉及负责关键基础设施安全的政府机构，以及负责监督或拥有基础设施（例如为家庭供电的配电系统... 2021-04-21 15:48:39 | 阅读: 97 | 收藏 | www.freebuf.com 安全 数据 网络 欺诈

[CVE-2021-1732] win32k内核提权漏洞分析 CVE-2021-1732是今年二月份被披露的蔓灵花（BITTER）APT组织在某次攻击行动中使用的0Day漏洞【1】【2】【3】。该漏洞利用Windows操作系统win32k内核模块一处用户态回调机... 2021-04-21 15:08:37 | 阅读: 138 | 收藏 | www.freebuf.com 数据 漏洞 tagwnd pextrabytes 安全

「议题前瞻」基于AI流量分析模型的数据安全解决方案丨FreeBuf企业安全俱乐部（广州站） 主站 分类 漏洞 工具 极客... 2021-04-21 14:27:51 | 阅读: 100 | 收藏 | www.freebuf.com 安全 数据 俱乐部 信息

图种再现？Lazarus组织将恶意代码隐藏在.BMP图像中 主站 分类 漏洞 工具 极客... 2021-04-21 12:57:56 | 阅读: 195 | 收藏 | www.freebuf.com 安全 攻击 bmp 网络 加密

等保2.0，网站信息系统安全等级保护流程你知道吗？ 随着信息技术的发展和网络安全形势的变化，等保1.0已无法有效应对新的安全风险和新技术应用所带来的新威胁。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部... 2021-04-21 12:23:03 | 阅读: 86 | 收藏 | www.freebuf.com 安全 信息 网络

发布会前夕苹果产品图被盗，REvil勒索团伙索要天价赎金 主站 分类 漏洞 工具 极客... 2021-04-21 12:12:31 | 阅读: 146 | 收藏 | www.freebuf.com 安全 勒索 数据 广达 赎金

某单位攻防演练期间的一次应急响应 1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图，攻击者针对oa系统进行攻击，... 2021-04-21 12:12:06 | 阅读: 111 | 收藏 | www.freebuf.com 攻击 攻击者 后门 漏洞

“机智号”成功试飞火星，但它使用的开源软件安全吗？ 北京时间4月19日，美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作，全程共计39秒。虽然旅程仅为10英尺（约3.05米... 2021-04-21 11:26:05 | 阅读: 190 | 收藏 | www.freebuf.com 开源 漏洞 github 机智 安全

彻底关闭windows10系统自动更新的方法 主站 分类 漏洞 工具 极客... 2021-04-21 09:43:52 | 阅读: 82 | 收藏 | www.freebuf.com 安全 msc gpedit windows10

休斯顿火箭队开始着手调查Babuk勒索软件攻击 HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~据报道，Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据。事件概述为此，NBA休斯顿火箭队也... 2021-04-20 22:39:13 | 阅读: 91 | 收藏 | www.freebuf.com 勒索 数据 攻击 火箭 火箭队

Cobalt Strike 4.0 学习笔记-基础（一） 一、前言记录自己的学习，分享给更多人的，是让自己印象加深的最好方式。哈哈，菜鸟一枚，希望大家多多指教二、基础概念1、什么是Cobalt Strike ？Cobalt Strike是一个为对手模拟和红队... 2021-04-20 20:34:22 | 阅读: 204 | 收藏 | www.freebuf.com beacon cobalt powershell 渗透 payload

网安检测招聘渗透测试工程师，薪资面议 主站 分类 漏洞 工具 极客... 2021-04-20 19:30:08 | 阅读: 114 | 收藏 | www.freebuf.com 安全 网络 信息 漏洞

字节跳动应急响应与业务赋能沙龙报名开启！ 主站 分类 漏洞 工具 极客... 2021-04-20 19:12:04 | 阅读: 75 | 收藏 | www.freebuf.com 安全 网络 招聘

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响 苹果推出M1芯片已经将近半年，但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET，层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片，还可以窃取... 2021-04-20 18:20:36 | 阅读: 130 | 收藏 | www.freebuf.com xcsset 窃取 模块 加密

FreeBuf早报 | 恶意软件XCSSET已盯上M1芯片；Lazarus使用BMP图像隐藏RAT恶意软件 全球动态1. 针对Xcode开发人员的Mac恶意软件XCSSET，已盯上M1芯片针对Xcode开发人员的Mac恶意软件活动已经过重新设计，以增加对Apple的新M1芯片的支持，并扩展其功能以从加密货币... 2021-04-20 17:49:30 | 阅读: 159 | 收藏 | www.freebuf.com 攻击 网络 数据 黑客 窃取

Turla 组织攻击面貌深度分析报告 概述微步情报局长期致力于追踪发现全球高级威胁团伙活动轨迹，Turla APT 组织作为一支极具代表性的高级威胁组织，其一直是微步情报局追踪的重点。近日，我们整合梳理了 Turla 组织历史攻击事件、已... 2021-04-20 17:12:01 | 阅读: 133 | 收藏 | www.freebuf.com 攻击 turla 后门 载荷 网络

ClickHouse 在 windows 下编译调试 大数据时代，每一条数据都携带着一种信息，各种优传感器，网关，IOT 设备无时无刻都在用日志输出着自己的运行信息。这些信息被存储后经过多维度计算就组成了我们现在的大数据环境。为了便于计算，出现了非常多优... 2021-04-20 16:52:28 | 阅读: 182 | 收藏 | www.freebuf.com clickhouse 模块 数据 windows 头文件

PE格式分析工具 HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~经过大半个月参考和学习网上各位大神的文案，做了一款*.dll和*.exe的PE格式分析工具，此工具可以... 2021-04-20 16:13:00 | 阅读: 123 | 收藏 | www.freebuf.com 信息 cnblogs 序号 chy 80768654

买个废弃发电站来挖矿，还有什么是矿工们想不到的？ 主站 分类 漏洞 工具 极客... 2021-04-20 15:48:15 | 阅读: 136 | 收藏 | www.freebuf.com 安全 发电 攻击 github

信息收集那些事（系统化整理） 获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我... 2021-04-20 14:30:13 | 阅读: 149 | 收藏 | www.freebuf.com 信息 漏洞 渗透 nslookup dnsenum