当前节点:freebuf
时间节点
2022年5月26日 16:52freebuf
尼日利亚警方于近日在拉各斯逮捕了网络犯罪团伙SilverTerrier的疑似头目。
2022年5月26日 15:12freebuf
KNX-Bus-Dump是一款功能强大的KNX总线数据监听和分析工具,该工具使用了Calimero Java库来记录和监控所有通过KNX总线...
2022年5月26日 14:11freebuf
相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升。
2022年5月26日 13:32freebuf
因欺诈性广告,美国联邦贸易委员会 (FTC)将对推特处以 1.5亿美元巨额罚款。
2022年5月26日 11:11freebuf
VMware ESXi 是全球大型组织普遍使用的虚拟化平台,因此对其进行加密勒索通常会严重破坏企业的运营。
2022年5月26日 10:51freebuf
VMware ESXi 是全球大型组织普遍使用的虚拟化平台,因此对其进行加密勒索通常会严重破坏企业的运营。
2022年5月26日 10:11freebuf
本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!
2022年5月26日 10:11freebuf
RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台
2022年5月26日 09:11freebuf
澳大利亚、印度、日本和美国四国联盟的领导人24日进行了会晤,承诺在信息安全、数据共享等方面深化合作。
2022年5月26日 08:11freebuf
跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。
2022年5月25日 19:31freebuf
以前称为敏感数据暴露,像是一种广泛的症状而不是根本原因,重点是与密码相关的失败(或缺乏密码)。这通常会导致敏感数据的泄露。
2022年5月25日 17:11freebuf
张朝阳称搜狐一个员工的内部邮箱密码被盗,骗子冒充财务部给员工发钓鱼邮件,总损失金额在5万元以内。
2022年5月25日 15:11freebuf
moonwalk是一款专为红队研究人员设计的痕迹隐藏工具。
2022年5月25日 14:30freebuf
根据最新报告,勒索软件泄露事件增加了 13%。
2022年5月25日 13:10freebuf
以前称为敏感数据暴露,像是一种广泛的症状而不是根本原因,重点是与密码相关的失败(或缺乏密码)。这通常会导致敏感数据的泄露。
2022年5月25日 11:50freebuf
国际刑警组织秘书长Jurgen Stock警告,由国家开发的网络武器会在“几年”后出现在暗网上。
2022年5月25日 11:30freebuf
微软安全人员最近观察到使用多种混淆技术来避免检测的网页掠夺攻击。这些攻击大多被用来针对电商等平台以窃取用户支付凭证。
2022年5月25日 10:10freebuf
各种钓鱼手法和事件层出不穷,用户要学会自己识别各种钓鱼手法避免被骗,项目方也要加强对用户安全意识的教育。
2022年5月25日 10:10freebuf
解决各类数据治理问题,AIOps该如何贴近业务需求?网安新势力SOLO发布季告诉你答案。
2022年5月25日 10:10freebuf
墨云科技云渗透测试服务免费领取攻略
2022年5月25日 08:10freebuf
国际刑警组织秘书长Jurgen Stock警告,由国家开发的网络武器会在“几年”后出现在暗网上。
2022年5月25日 08:10freebuf
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
2022年5月24日 16:35freebuf
跨境电商 2 大技术难题,到底该如何解决?
2022年5月24日 15:55freebuf
由俄罗斯政府支持的黑客组织“图拉”(Turla)正在对奥地利经济商会、北约平台、波罗的海国防学院发动一系列攻击。
2022年5月24日 15:35freebuf
《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。
2022年5月24日 15:15freebuf
NanoDump可以帮助研究人员轻松转储LSASS进程中的MiniDump数据。
2022年5月24日 14:15freebuf
经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡。
2022年5月24日 13:15freebuf
其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金的目的。
2022年5月24日 13:15freebuf
此次CVE-2021-31805(S2-062)是由于CVE-2020-17530(S2-061)修复不完整造成的。目前官方已发布修复版本。
2022年5月24日 10:15freebuf
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试,分享学习。
2022年5月24日 09:15freebuf
2022年5月24日 08:15freebuf
一起伪冒工商银行实施邮件欺骗攻击的简要分析。
2022年5月23日 15:14freebuf
国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。
2022年5月23日 15:14freebuf
Spock SLAF是一款功能强大的共享代码库应用程序防火墙,简称为“SLAF”。
2022年5月23日 14:54freebuf
近日,有观察发现,诈骗者正在深度伪造埃隆·马斯克和其他知名加密货币倡导者的视频以推广BitVex交易平台并窃取存储货币。
2022年5月23日 13:54freebuf
思科解决了一个影响 iOS XR 软件的中等严重性漏洞,该漏洞在野外被积极利用。
2022年5月23日 13:14freebuf
进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。
2022年5月23日 11:54freebuf
参赛者主要利用了Win11的权限提升漏洞。
2022年5月23日 11:34freebuf
安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。
2022年5月23日 10:14freebuf
本期节目请到了安全运营新势力,上海雾帜智能科技有限公司创始人兼CTO傅奎,分享《争分夺秒,加速应急响应》的议题。
2022年5月23日 09:54freebuf
据美国司法部公布一项政策调整,将不再对违反美国联邦黑客法《计算机欺诈与滥用法》(CFAA)的善意安全研究提起诉讼。
2022年5月23日 08:14freebuf
攻击者结合了系统应用中的动态广播注册漏洞模型和Intent重定向漏洞模型,对终端造成了极大的威胁。
2022年5月22日 15:10freebuf
wpgarlic可以帮助广大研究人员查找WordPress插件漏洞。
2022年5月22日 13:10freebuf
最新的2021 top 10已经出来了,我们从A01Broken_Access_Control (失效的访问控制)开始进行详细解读,本系列会...
2022年5月22日 10:10freebuf
PortSwigger-基于WebSocket的漏洞学习笔记。
2022年5月22日 08:10freebuf
主要梳理了一下 SSRF 的攻击方式与基本绕过手段,入门不算难,但是要进行实战应用并不是那么简单。
2022年5月21日 15:12freebuf
Git-Dumper可以帮助研究人员轻松从一个网站中导出目标Git库。
2022年5月21日 13:12freebuf
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思.
2022年5月21日 10:11freebuf
无文件免杀无需将payload文件传到目标服务器中,攻击者可以直接利用powershell加载payload到内存中执行。
2022年5月21日 09:11freebuf
各位FreeBufer周末好~以下是本周的「FreeBuf周报」。
2022年5月21日 08:11freebuf
前脚还在叫嚣要推翻哥斯达黎加政府,后脚就宣布倒闭?据Advanced Intel透露,其内部基础设施已关闭。
2022年5月20日 16:11freebuf
斗象科技作为CNNVD一级技术支撑单位,被授予“CNNVD 2021年度优秀技术支撑单位”和 “2021年度特殊贡献”两大奖项
2022年5月20日 15:31freebuf
CFAA明确指出网络安全研究人员或白帽黑客有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。
2022年5月20日 15:11freebuf
sub3suite可以帮助研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。
2022年5月20日 15:11freebuf
链家数据库管理员删库一案表明,删库已成为企业面对来自内部的安全风险时不得不顾及的要素之一,为此企业应该如何应对?
2022年5月20日 14:31freebuf
一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%.
2022年5月20日 13:51freebuf
据出版巨头日经新闻(Nikkei)透露,该集团在新加坡的总部于5月13日遭到勒索软件攻击。
2022年5月20日 13:11freebuf
SentinelOne 最近发现了一个针对 macOS 用户的、使用 Go 编写的远控木马 oRAT。
2022年5月20日 12:11freebuf
黑客创建一网站,允许访问者随机选择两名俄罗斯官员拨打恶作剧电话,浪费他们的时间。
2022年5月20日 10:51freebuf
对于攻击者,如何去绕过反爬虫手段,分析前端JS代码就成为了必经之路。那么JS如何不被破解,也成为了反爬虫的关键。