FreeBuf 甲方私享会·上海金融之夜活动圆满举行

1 月 15 日下午，由中国网络安全行业门户 FreeBuf 发起的首场「甲方私享会·上海金融之夜」活动在上海顺利举行。来自金融行业各大银行、证券机构的安全部门负责人围绕当前金融业数据安全、企业安全架构以及安全合规等热点问题展开讨论，共同探讨数字经济转型赋能中的信息安全建设思路。

3h

2021年针对性勒索攻击活动年度报告

1 概述受全球数字化进程加快驱动，数以百万计的远程办公需求快速激增，互联网流量、接口暴增，网络犯罪分子越来越有利可图。在过去的2021年里，全球各地一些针对性、极具破坏性的勒索攻击事件频频出现，攻击手段层出不穷、赎金规模更是创下历史新高。如今，勒索软件攻击已经是网络安全的最大威胁之一，已从早期网络滋扰发展

5h

基于商密SM9算法的物联网安全平台设计与应用

物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险，核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此，有必要建立一种提供认证鉴权和数据保护的方案体系，建立物与物、物与人之间的信任。密码技术是解决核心安全问题的基础理论和技术，而传统的证书体系并不适应于物联网环境，基于商密SM9的算法才是目前物联网安全认证的最佳选择。物联网安全平台依赖商密

6h

任子行视频网解决方案，专注视频监控数据安全防护！

日前，视频网站哔哩哔哩弹幕网（下文简称“B站”）被爆料有疑似破解公共场所摄像头后获得的监控视频，一时之间引起广泛关注。

7h

2021网安法规大盘点：重磅法规持续落地，数据安全迎新机遇

2021年，我国数字化经济风起云涌，企业数字化转型如火如荼。2021年3月，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布，并提出“要激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。”乘着数字化的东风，网络安全行业同样迎来了高速发展，多个“十四五”专项重点提及网络安

7h

CACTER邮件安全&中睿天下发布2021年Q4企业邮箱安全报告：重点关注，钓鱼邮件翻倍，85%来自境外！

速来关注！CACTER邮件安全联合中睿天下发布《2021年Q4企业邮箱安全报告》年关将至，企业邮箱安全呈现出何种态势？12月频繁出现的病毒邮件攻击以及诈骗邮件层出不穷，又该如何提升员工的防范意识？下拉查收您的专属邮箱安全报告！一、Q4垃圾邮件宏观态势

7h

2021 SCTF Flying-kernel题目分析

这道题可以通过多种方式提权获得flag。这篇文章的解法更偏向于Glibc那套利用方式，内核任意地址写，并不是预期解，但是衍生出了更多的利用思路，有兴趣的可以自行调试。1.程序分析及漏洞点这里我们先分析一下程序的逻辑，尝试发现一些可利用的点，收集一些可用的信息。1.1.qemu启动脚本和init脚本我们首先看看

8h

Freebuf甲方群话题讨论 | 聊聊企业远程办公的安全之道

春节将至，对于企业安全而言是一次不小的考验，当许多人脱离工作岗位享受假期、安全防御较为薄弱时，攻击者正伺机而动，给企业来个措手不及。作为年前最后一期话题讨论，想让大家聊聊如何保障假日期间企业的网络安全：1.企业应如何提前规划节假日期间的安全策略，做到技术和人员配置最优化？2.如果在假日期间发生安全事件，大家都有哪些应急预案，远程应急响应能否

8h

FreeBuf 网安大事记 | 2021年度漏洞利用事件汇总

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。网络安全公司 Check Point Research发布的调查报告指出，在刚刚过去的2021年，每周对针企业的网络攻击同比2020年增加了50%，尤其是年底爆发的

10h

《信息安全技术 网络安全服务成本度量指南》（征求意见稿）发布

近日，全国信息安全标准化技术委员会发布了《信息安全技术 网络安全服务成本度量指南》（征求意见稿）（以下简称《指南》）。《指南》给出了网络安全服务成本构成，提供了网络安全服务成本度量指南，需要注意的是，文中的网络安全服务成本不包含利润。《指南》适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动。网络安全服务过程指供方根据服

11h