当前节点:freebuf
时间节点
2021年12月3日 15:16freebuf
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据。
2021年12月3日 13:56freebuf
此次测试由IoT Inspector 安全研究人员和 CHIP 杂志联合完成,他们重点对小公司和家庭用户使用的WiFi型号进行了安全测试。
2021年12月3日 13:16freebuf
在SIM 交换、中间人攻击,电子商务欺诈和网络钓鱼等非法洗钱活动中,钱骡代替犯罪分子开展“运钞”工作。
2021年12月3日 13:16freebuf
在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件,使用Windows本地卷影拷贝...
2021年12月3日 11:36freebuf
网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
2021年12月3日 11:16freebuf
网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
2021年12月3日 10:16freebuf
RedLine窃密木马最早在2020年3月被发现,是流行的窃密木马家族之一,国内外传播较为广泛。
2021年12月3日 09:16freebuf
由于软件中用于起草智能合约部分存在漏洞,区块链公司MonoX Finance被黑客成功窃取了 3100 万美元加密货币。
2021年12月3日 08:16freebuf
PHP反序列化常见的是使用unserilize()进行反序列化,除此之外还有其它的反序列化方法。就是用到了本文的主要内容——phar反序列化...
2021年12月2日 17:15freebuf
使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战,但同时也为进一步检测提供了线索。
2021年12月2日 16:35freebuf
本篇文章通过分析调试gitlab-workworse和gitlab-rails带你由浅入深一步步了解gitlab最近爆出的RCE未授权部分,...
2021年12月2日 15:35freebuf
本文将从攻击者视角来完整还原一次钓鱼过程,目的是为了让大多数人了解钓鱼过程和其危害性,从而能够预防这种攻击。
2021年12月2日 15:35freebuf
该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。
2021年12月2日 15:35freebuf
学习安全知识的小伙伴,是不是觉得获得知识的渠道比较少?不要怕!CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了!
2021年12月2日 15:35freebuf
横向移动是指当攻击者在内部网络中获得初始访问权限以后,通过各种技术扩大敏感数据和高价值资产权限并通过受攻击网络环境中移动的行为。
2021年12月2日 14:55freebuf
学习安全知识的小伙伴,是不是觉得获得知识的渠道比较少?不要怕!CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了!
2021年12月2日 14:55freebuf
ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题。
2021年12月2日 13:35freebuf
11月30日,Twitter官方发布推文表示,将禁止未经当事人许可,分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善。
2021年12月2日 13:35freebuf
被告通过SIM卡交换攻击非法窃取了数百万美元的加密货币,在2019年被指控电信欺诈和严重身份盗窃等罪行。
2021年12月2日 10:38freebuf
Twitter 12月1日宣布将允许私人请求删除以他们为主角的图片或视频,目的是防止骚扰或侵犯隐私。
2021年12月2日 10:18freebuf
全球动态1.美国和加拿大关键基础设施被新型勒索软件Sabbath盯上新型勒索软件Sabbath(又名 UNC2190)自 2021 年 6 ...
2021年12月1日 15:15freebuf
研究人员周二揭露了影响惠普公司150款多功能打印机的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。
2021年12月1日 15:15freebuf
渗透测试报告结果不规范,每次的项目结果需进行统计整理,为方便后续跟踪复测,研发了Savior-渗透测试报告辅助生成系统。
2021年12月1日 14:35freebuf
基于被攻击设备与电话通信相关,研究人员推测EwDoor主要目的是 DDoS 攻击,以及收集通话记录等敏感信息。
2021年12月1日 14:35freebuf
这已经是Flubot恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击活动出现在2021年6-8月。
2021年12月1日 13:15freebuf
本篇基于模拟环境对《3GPP TS 33.501》中定义的相关安全服务进行详细分析,旨在为5G安全研究及测试人员提供参考。
2021年12月1日 12:15freebuf
WitAwards 2021中国网络安全行业年度评选迎来全新高度,吸引着大批网络安全企业和个人的加入,诞生了一大批富有影响力的网络安全代表。
2021年12月1日 10:15freebuf
委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限访问域内其他服务。将我的权限给服务账户。
2021年12月1日 09:15freebuf
11月30日,交通运输部等多部门发布“关于加强交通运输新业态从业人员权益保障工作的意见”,明确提出严查“大数据”杀熟等行为。
2021年12月1日 08:35freebuf
这些恶意应用伪装成各类正常APP在Google Play上传播,一旦中招,就能悄然控制受感染的设备。
2021年12月1日 08:15freebuf
双尾蝎APT组织以巴勒斯坦选举热点信息为诱饵的攻击活动分析。
2021年11月30日 17:15freebuf
《规划》共分为五个部分,包括发展成效、面临形势、总体要求、主要任务和保障措施。
2021年11月30日 15:55freebuf
Google Project Zero安全研究人员近日发现视频会议软件Zoom存在两个重要漏洞,可能会让用户遭受攻击。
2021年11月30日 15:15freebuf
BruteLoops针对身份验证接口提供了密码爆破猜解功能,代码库中提供了一个模块化的使用示例。
2021年11月30日 14:55freebuf
人脸识别技术公司Clearview AI可能面临1700万英镑(约2300万美元)的罚款。
2021年11月30日 14:35freebuf
经过内部调查,确定攻击者在入侵过程中访问了文件服务器上的部分数据。
2021年11月30日 13:15freebuf
KeenLab Tech Talk系列将持续输出技术干货,涵盖: 漏洞分析、工具分享、技巧总结、算法优化 、入门引导 、赛题讲解等。
2021年11月30日 11:55freebuf
2021年11月30日 11:35freebuf
《体系》评估总分为100分,其中安全管理为25分、安全建设为20分、安全运营为25分、安全效果为30分。
2021年11月30日 11:15freebuf
使用Spring测试流时,您将特定的业务逻辑流(即用户故事)视为单元,这意味着来自不同层的负责特定流的多个类可能会一起进行测试。
2021年11月30日 10:15freebuf
损失最严重的莫过于购买了“深蓝科技”的用户,该股票在买卖过程中出现“闪崩”,直线下跌33%,用户证券账户内的财富也因此直接缩水33%。
2021年11月30日 09:15freebuf
澳大利亚正推动新诽谤法落地,将迫使社交平台披露 Troll(键盘侠/网络喷子)身份,否则就要承担高昂的罚款。
2021年11月29日 15:34freebuf
多年来,Bart Preneel院士一直专注于密码学研究,曾任国际密码学会主席,现任信息安全集群LSEC的联合创始人和董事会主席。
2021年11月29日 15:14freebuf
Domain-Protect帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。
2021年11月29日 14:14freebuf
因为发件人来自公司内部,收件人将毫无防备地打开恶意文件,而这些恶意文件将会在收件人的设备上安装恶意软件。
2021年11月29日 14:14freebuf
多年来,Bart Preneel院士一直专注于密码学研究,曾任国际密码学会主席,现任信息安全集群LSEC的联合创始人和董事会主席。
2021年11月29日 13:34freebuf
苹果和谷歌两家科技巨头分别遭受1000万欧元(约合7200万人民币)的罚款。
2021年11月29日 13:14freebuf
REST Assured 是一个Java库,它提供了一种域特定语言(DSL),用于为 RESTful API编写功能强大、可维护的测试。
2021年11月29日 11:54freebuf
以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。
2021年11月29日 11:14freebuf
这是A guided tour through Chrome's javascript compiler上的第二个漏洞。
2021年11月29日 11:14freebuf
深信服挖矿病毒防护解决方案,解决您“快速检测、轻量部署”的燃眉之急
2021年11月29日 10:34freebuf
2021年11月25日,《上海市数据条例》经上海市十五届人大常委会第三十七次会议表决通过,并将于2022年1月1日起施行。
2021年11月29日 09:14freebuf
近日,英国交通部 (DfT) 旗下的一个网站被发现展示色情内容。在此之前该网站提供了DfT 服务的商业计划文件和重要统计数据。
2021年11月29日 08:14freebuf
缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;而丹麦、德国和美国则是安全风险最低的国家。
2021年11月28日 15:14freebuf
ThreadStackSpoofer是一种先进的内存规避技术,它可以更好地隐藏已注入的Shellcode的内存分配行为。
2021年11月28日 13:14freebuf
近期捕获了AvosLocker勒索病毒的新样本,根据其后缀名为avos2的特征推测可能为AvosLocker变种。
2021年11月28日 11:13freebuf
在 COVID-19 还未结束之际,伪装成 COVID-22 安装程序的新兴恶意软件已经出现。
2021年11月28日 08:33freebuf
2021年11月27日 15:13freebuf
该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2)。
2021年11月27日 13:13freebuf
在经过不断探索后,我们发现结合云原生技术,在安全领域可以做出新的创新实践。