曲终人散

12月30日，国家信息安全漏洞共享平台（CNVD）2019年工作会议在京召开。会议由国家互联网应急中心（CNCERT）主办，CNCERT党委副书记卢卫出席会议并致辞。...

转到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Enum\USBSTOR下面列表列出了电脑上面插过的USB信息收集的USB相关信息

【斯诺登再曝新料】美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。　　“截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建,旨在以新闻报道形式公开斯诺登曝光的文件。　　8月13日,黑客组织“影子中间人”通过社交平台

西班牙安全研究员Salvador Mendoza发现了Samsung Pay的安全漏洞，这个漏洞一旦被利用，黑客将可以利用另一个设备来对受害者进行交易劫持。基于非接触式的支付系统，是许多较新的三星手机的标配，工作原理是将信用卡信息转化成为Token，使黑客不能从设备中盗取信用卡。但是，这些Token并没有人们想象中的那么安全。Salvador Mendoza发现Toke

来自南洋股份今晚的最新公告，南洋股份准备以57亿元的价格收购北京天融信科技股份有限公司，而且是进行100%的股权收购。这样一来，天融信即将成为南洋股份的全资子公司。通过收购天融信，南洋股份就快速切入了具备广阔市场前景和较高技术壁垒的信息安全行业。这次收购的主要方式，除了支付现金之外，当然就是发行股票了（向交易对方以8.66元/股发行418,085,467股，支付现金20.793799亿元）

近日巴基斯坦联邦调查局正在调查一起使用ATM分离器盗取信用卡的案件。涉案的两名犯罪嫌疑人都是中国人。巴基斯坦联邦调查局负责相信经常访问FreeBuf的小伙伴一定对ATM分离器（ATM Skimmer）不陌生，为了照顾一下新来的小伙伴，这里还是简单介绍一下：ATM分离器是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽，与原设备严丝合缝，普通用户很难分

近日Ubuntu官方论坛被黑，泄露了超过200万数据，本次泄露的用户数据包括IP地址、用户名和电子邮件地址。据官方透露，这是因为论坛系统补丁的缺失，才导致了用户数据的泄露。但是大家需要知道，本次攻击事件并不会影响Ubuntu操作系统，也不是由于操作系统的漏洞引起的。据最初报道的BetaNews所述，这次数据泄露只影响了Ubuntu官网的“操作系统论坛”。Canonical公司的CE

最近大规模的勒索活动提供讪讪地改变了勒索交货的威胁环境。在服务器瞄准漏洞进行传播勒索是一个新的层面，已经多产的威胁。由于我们的思科IR服务团队提供的信息，从最近的客户互动所产生的，我们开始寻找更深的被用来作为妥协的初始点JBoss的载体。一开始，我们就开始扫描互联网易受攻击的机器。这使我们大约320万有风险的机器。 作为调查的一部分，我们扫描那些已经受到影响，并可能在等待一个勒索有效载

选择在不同的维度做防御攻击的方法千千万万，封堵同一个安全风险的防御方法往往不止一种，如何选择性价比最高的手段是甲方安全从业者需要权衡的。技术实现维度场景在纵深防御的概念中企业安全架构是层层设防，层层过滤的，常见漏洞如果要利用成功需要突破几层限制，所以退一步对防御者而言有选择在某一层或某几层去设防和封堵的便利，比如SQL注入，治本的方法当然是代码写对，治标的方法WAF过滤，中

在经历了系统入侵事故之后，知名地下黑客论坛Nulled.io于本周遭遇数据泄露，其论坛数据库副本被下载并上传至网络当中。此次泄露事故发生于4月6号，泄露的数据亦于同日被上传至网络。5月12号，另一重要数据文件被发布至网上，其中包含24万3787条被破解的密码哈希值。数据泄露内容无所不包！根据安全企业Risk Based Security公司的调查，此次泄露的数据被包