首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9120834
阅读量
349
订阅数
第三季度移动安全分析报告
第三季度检测到 1,189,797个恶意安装程序,39,051个安装包与银行木马有关,有6063个勒索软件木马,总共对移动设备进行了16,440,264次攻击。 季度数据分析 2020年第三季度阻止了16,440,440次针对移动设备的攻击,比2020年第二季度增加了220万次。 第三季度,受到恶意软件攻击的用户比例有所增加,受广告软件和灰色软件影响的用户数量有所下降。 第三季度受跟踪软件影响的移动用户数量下降: 移动威胁统计 2020年第三季度检测到1,189,797个恶意安装包,比上一季度增加了5
FB客服
2023-04-26
1860
Gartner数据安全平台DSP战略路线图初览
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
FB客服
2023-02-10
1.8K0
炙手可热的XDR技术,是你心中的“神之一手”吗?
南梁天才棋士褚嬴怀着对围棋最高境界“神之一手”的执念,灵魂不散附身在老棋盘中。千年后,时光在机缘巧合之下唤醒了褚嬴,并在褚嬴的指导下逐渐领悟到围棋真正的意义。
FB客服
2023-02-10
5000
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。
FB客服
2022-06-08
4950
ElasticSearch服务器配置错误,暴露579GB用户网站记录
hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。
FB客服
2022-06-08
4960
FreeBuf周报 | 北京健康宝遭境外网络攻击;可口可乐证实受到网络攻击并开展调查
各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-06-08
3880
南非和美国调查人员联手突袭BEC诈骗团伙
近期,南非和美国调查人员联手逮捕了和臭名昭著的尼日利亚商业电子邮件诈骗(BEC)集团相关联的数名诈骗团伙成员。据国际刑警组织称,老鹰队严重商业犯罪部门的官员和美国特勤局特工对居住在约翰内斯堡的四名男性和三名年龄在25至42岁之间的女性居住地发起突袭。这些人很可能跟某个BEC骗局有关联,而该骗局使一家美国公司损失了45.5万欧元。
FB客服
2022-04-12
3080
美国指控 4 名俄罗斯政府雇员从事黑客活动
Bleeping Computer 网站披露,美国政府起诉了四名俄罗斯政府雇员,指控他们在 2012 年至 2018 年间,参与对全球能源领域数百家公司和组织的网络攻击活动。
FB客服
2022-04-12
3520
为对抗制裁,俄罗斯决定自建TLS根证书
随着俄罗斯乌克兰战争的进行,来自美国和西方国家的制裁也越来越频繁,其中就包括暂停网站证书的更新,导致俄罗斯境内的浏览器访问证书过期的网站。
FB客服
2022-04-11
4960
wireshark-forensics-plugin:一款功能强大的Wireshark网络取证分析插件
毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wireshark都是必不可缺的利器。尽管Wireshark为协议解析和过滤提供了极其强大的功能,但它暂时还无法提供任何有关目标网络节点的上下文信息。对于一名安全分析人员来说,TA必须梳理大量的PCAP文件来识别恶意活动,这就有点像大海捞针了。
FB客服
2022-04-11
1.3K0
“脆弱”的车联网
随着上路的新能源车越来越多,关于车联网的讨论也越来越热,“车联网”、“智能驾驶”等词语正出现在新能源汽车厂商的宣传之中。
FB客服
2022-02-23
6440
2021 Gartner安全运营成熟度曲线(Hype Cycle)解读
7月23日,Gartner发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),人们逐渐把目光转移到安全运营技术上。
FB客服
2021-10-11
1.6K0
研究传播 Dridex 新变种的 Excel 文档
Dridex也称为 Bugat 或 Cridex,可以从失陷主机上窃取敏感信息并执行恶意模块(DLL)的木马。
FB客服
2021-10-11
1.2K0
浅谈DevSecOps的落地实践方案
DevSecOps这个词相信大家并不陌生,也是近段时间说的最多的一个词,而这个词的由来从安全的角度来说是SDL思想的落地场景。
FB客服
2021-09-16
8190
企业安全检查指南
《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》等法律法规的相继出台,为企业压实了网络安全主体责任,均要求企业应当至少一年做一次风险评估.
FB客服
2021-09-16
1.3K0
盲目自信还是要面子?新加坡和马来西亚被指夸大网络安全能力
ISACA最近的一项调查显示,新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平,或者说夸大了他们的防御能力。发生这种情况的原因大多是为了面子,但是网络安全能力差距也是真实存在的。
FB客服
2021-09-16
3800
通过数据分析看Rust能否在安全上完虐C、C++
这是程序员聚在一起必定会讨论的问题,特别是在大家还不熟,不好意思聊妹子、聊游戏的时候。Rust作为最近的后起之秀,在出生后的短短6年时间内就登上了“2021年05月编程语言排行榜”的第24位,可以说成绩斐然。作为C/C++的有力替代者,Rust其中一个最引人注目的特点就是安全性,今天我们尝试通过一些数据分析来看看Rust能否在安全上完虐C/C++。
FB客服
2021-07-02
1.2K0
VAST:一款功能强大的跨空间和时间的可视化网络遥测引擎
VAST是一款功能强大的跨空间和时间的可视化网络遥测引擎,可用于数据驱动的安全审查活动中。
FB客服
2021-07-02
5970
2021年10月1日起,SSL证书每398天需重新做域名验证
据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。
FB客服
2021-05-20
7840
ApplicationScanner:一款App等保的预检测工具
ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。
FB客服
2021-05-20
1.9K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档