最近在一起针对韩国实体的鱼叉式网络钓鱼活动中发现,与朝鲜有关的APT组织Lazarus将恶意代码隐藏在了.BMP图像文件...
公安部第三研究所 CCSS-R 招生简章
公安部第三研究所始于1978年上海公安科学研究所,1979年经国务院批准更名为公安部上海八七六研究所,1984年经公安部...
InveighZero:一款基于C#的数据欺骗和MitM工具
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~关于InveighZe...
商盟商务服务有限公司信息安全团队诚聘安全人才
公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得...
符号执行Symcc与模糊测试AFL结合实践
上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升...
欧盟理事会审议通过欧盟十年网络安全战略
欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略...
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击...
安全研究 | 使用packetStrider针对SSH进行网络数据包取证
packetStriderpacketStrider是一款针对SSH的数据包取证工具,该工具旨在为研究人员提供对SSH流...
安全技术
破解 Tesla Model X
如何使用OpenCVE在本地进行CVE漏洞探究
OpenCVEOpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以...