当前节点:freebuf
时间节点
2022年5月20日 09:11freebuf
根据 Group-IB 的数据,2021 年的平均赎金需求为 247000 美元,比上一年增加了 45%。
2022年5月20日 08:11freebuf
如何用minfiliter实现文件保护?本文分享学习。
2022年5月19日 15:10freebuf
DDexec是一种能够在Linux上使用无文件技术和隐秘技术运行二进制文件的方法。
2022年5月19日 15:10freebuf
近日,由于德州保险部门(TDI)的一个编程问题,德克萨斯近200万人的个人信息被暴露了近三年。
2022年5月19日 13:10freebuf
近日,勒索软件团伙Conti向哥斯达黎加政府发出威胁要“推翻”该国政府。
2022年5月19日 13:10freebuf
在前几期文章中我们介绍了ATT&ampamp;amp;CK中侦察、资源开发、初始访问战术理论知识及实战研究,本期我们为大家介绍ATT&ampamp;am...
2022年5月19日 11:50freebuf
VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。
2022年5月19日 11:10freebuf
微软正对使用MSSQL数据库服务器的用户发出安全警告,警惕攻击者利用弱密码对暴露在网络上的 MSSQL发动暴力攻击。
2022年5月19日 10:10freebuf
遇到一层 CSRF 防护的时候不要灰心,再挖挖,尝试一些绕过手段,说不定就挖出来了。
2022年5月19日 09:50freebuf
解锁新玩法,2022 ISC创新独角兽沙盒大赛火热进行中
2022年5月19日 09:10freebuf
在哥斯达黎加政府拒绝支付赎金后,Conti勒索软件团伙声称对袭击负责。现在,Conti 勒索软件团伙威胁要“推翻”该国的新政府。
2022年5月19日 08:10freebuf
php不死马是通过内存马启动后删除文件本身之前,使代码在内存中执行死循环,使管理员无法删除内存马,达到权限维持的目的。
2022年5月18日 15:32freebuf
360安全专家提醒:Mallox勒索病毒来袭,应尽快部署终端安全产品加强防护
2022年5月18日 15:12freebuf
IOSSecuritySuite是一款针对iOS平台的安全防篡改工具,功能强大且易于使用,基于纯Swift开发。
2022年5月18日 14:52freebuf
NVIDIA发布了针对各种显卡型号的安全更新。
2022年5月18日 14:52freebuf
整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。
2022年5月18日 13:52freebuf
Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。
2022年5月18日 13:52freebuf
近日,研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件。
2022年5月18日 13:12freebuf
brainpan-2项目考验了缓冲区溢出知识和两次二进制程序命令注入漏洞问题。
2022年5月18日 11:52freebuf
美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者,并通过销售该勒索软件从中获取了大量利润。
2022年5月18日 10:31freebuf
本期节目请到了攻防安全新势力,北京未来智安科技有限公司创始人兼CEO唐伽佳先生,发布《浅谈XDR扩展威胁检测与响应》的议题。
2022年5月18日 10:11freebuf
从市场地位看,传统安全厂商的形势更加紧迫,所以这个阶段是积极布局和积蓄力量的关键时期。
2022年5月18日 09:11freebuf
2022年5月17日 15:11freebuf
VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中...
2022年5月17日 14:51freebuf
网络安全更需要攻防演练,利用那根锋利的长矛,找到盾牌上的薄弱点。知白守黑,郑同舟和360高级攻防实验室已经做好了准备,只待大风起。
2022年5月17日 14:51freebuf
近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。
2022年5月17日 14:31freebuf
攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。
2022年5月17日 14:11freebuf
因在暗网出售登录凭据, 28 岁的乌克兰人被判处 4 年监禁。
2022年5月17日 14:11freebuf
根据2022年第一季度的调研表明,HTML文件仍然是网络钓鱼攻击中最流行的附件之一。
2022年5月17日 13:31freebuf
高端的黑客往往只采用最朴素的攻击方式。
2022年5月17日 13:11freebuf
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析。
2022年5月17日 10:11freebuf
中汽数据有限公司招聘三名工程师。
2022年5月17日 09:11freebuf
苹果公司发布了安全更新,以解决零日漏洞,威胁行为者可以利用该漏洞攻击MAC和Apple Watch设备。
2022年5月17日 08:11freebuf
该项目是D4rk作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息。
2022年5月16日 18:50freebuf
Gartner白皮书:360EDR是数字时代新终端防御利器
2022年5月16日 18:30freebuf
5月12日,某企业安全架构师李宗晖在FreeBuf甲方社群第三场内部直播中担任主讲嘉宾,向大家分享安全业务视角下如何解决终端勒索威胁。
2022年5月16日 15:10freebuf
Lupo是一款功能强大的恶意软件IoC提取工具,可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。
2022年5月16日 14:30freebuf
该漏洞会影响企业的 Zyxel防火墙和VPN设备。
2022年5月16日 13:50freebuf
一个名为“Killnet”的亲俄黑客团伙对多个意大利机构网站发动了攻击,其中包括参议院、国家卫生研究院,国家汽车协会。
2022年5月16日 13:30freebuf
SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。
2022年5月16日 12:30freebuf
链家一员工因登录公司系统并删除公司数据,被判处 7 年有期徒刑。
2022年5月16日 10:30freebuf
Sysrv 僵尸网络的新变种Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Wi...
2022年5月16日 10:30freebuf
传媒行业的安全需求更关注哪些方面?有哪些安全场景?需要什么安全产品?
2022年5月16日 10:10freebuf
本文主要讲述使用 MITM6 通过 DNS 中继 Kerberos 身份验证。
2022年5月16日 09:10freebuf
全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受 DDoS 攻击。
2022年5月15日 15:12freebuf
Bore是一款功能强大的现代化命令行CLI工具
2022年5月15日 13:12freebuf
本文内容也仅仅是对APT-Q-29组织在过去一段时间内攻击手法做一个分享,不讨论受害单位。
2022年5月15日 10:12freebuf
此工作基于Scantist独家的开源生态数据做了一个系统化安全分析,希望给开源社区的安全治理提供更多的见解和思路。
2022年5月15日 08:11freebuf
GS机制并没有对SEH提供保护,换句话说我们可以通过攻击程序的异常处理达到绕过GS的目的。
2022年5月14日 15:11freebuf
广大研究人员可以轻松扫描和识别出Spring4Shell漏洞(CVE-2022-22965)和Spring Cloud远程代码执行漏洞(CV...
2022年5月14日 10:11freebuf
从攻防两端浅谈Java Agent型内存马的注入、检测与免杀。
2022年5月14日 09:11freebuf
勒索软件REvil 回归,新版本正在积极开发中;大规模黑客活动破坏了数千个WordPress网站。
2022年5月14日 08:11freebuf
Malwarebytes 发现一封针对约旦外交部官员进行攻击的恶意邮件,经分析该攻击来源于疑似与伊朗有关的攻击组织 APT 34。
2022年5月13日 18:10freebuf
360安全团队受邀亮相顶级盛会,安全漏洞利用技术入选Black Hat 2022
2022年5月13日 16:10freebuf
SCA是不是应对供应链安全的最佳手段?在实际应用中还有哪些缺点?SCA与SAST等工具该如何选择?
2022年5月13日 15:10freebuf
该工具同时具备汇编程序封装功能以及Shellcode加载功能。
2022年5月13日 14:30freebuf
最近几个月,一个名为LAPSUS$的网络犯罪团伙可谓风头无两。
2022年5月13日 13:50freebuf
该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容。
2022年5月13日 13:10freebuf
该项目为CTF设计的项目环境,目标是获取获得root权限并找到flag.txt文本信息,是作为OSCP考试培训必打的一个项目环境。
2022年5月13日 11:50freebuf
两台配置错误的 ElasticSearch 服务器共暴露了约3.59(359019902)亿条记录。