FCIS 2023白帽回忆录：谁是王者，一战便知（内含PPT） 2023-12-2 09:3:35 | 阅读: 6 | 收藏 | FreeBuf 漏洞 安全 马拉 马拉松 网络

DefectDojo：一个功能强大的漏洞管理平台和DevSecOps解决方案 关于DefectDojo DefectDojo是一个功能强大的DevSecOps解决方案，同时它也是一个安全协调和漏洞管理平台。DefectDojo允许我们管理应用程序安全产品，维护产品状态和应用程... 2023-12-1 19:43:31 | 阅读: 8 | 收藏 | FreeBuf defectdojo 安全 django 数据 漏洞

SIM卡调换黑客被判入狱 8 年，罚金 120 万美元 Bleeping Computer 网站消息，洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁，并勒令其支付 120 万美元赔偿金。据悉，Golshan 罪名涉及 S... 2023-12-1 19:43:27 | 阅读: 7 | 收藏 | FreeBuf golshan 受害者 受害 安全 欺诈

降本增效下业务安全怎么做；员工信息应保留多久 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 226 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-12-1 19:43:23 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 降本

精彩回顾 | FCIS 2023网络安全创新大会（附PPT下载） 2023年11月22日-23日，为期两天的FCIS 2023网络安全创新大会在上海张江科学会堂圆满举行。作为网安行业年度热门盛宴，FCIS 2023大会现场热情持续高涨，会场座无虚席，展区摩肩接踵，彼... 2023-12-1 19:43:19 | 阅读: 27 | 收藏 | FreeBuf fcis 1xr2 安全 展区

如何使用BurpBounty快速执行主动或被动安全扫描 关于BurpBounty BurpBounty是一个功能强大的Burp Suite扩展，该扩展允许我们通过非常直观的图形化界面和个性化定制规则，以简单快速的方式改进主动或被动扫描器。BurpBoun... 2023-11-30 18:50:9 | 阅读: 9 | 收藏 | FreeBuf burpbounty payload 注入 dir1 安全

Android端SpyNote恶意软件技术层面深度剖析 写在前面的话当前的Android生态环境中充斥着各种类型的恶意软件，每一款恶意软件都有其自己独特的一面。在大多数情况下，它们的目标都是窃取用户数据，然后将其出售以换取金钱。但某些恶意软件则可以被归类为... 2023-11-30 18:50:5 | 阅读: 7 | 收藏 | FreeBuf spynote 隐藏 间谍 接收器

Black hat 大会13岁天才黑客：从Python到勒索软件 在2023年11月14日至16日举行的中东和非洲黑帽大会上，一位年轻的演讲者受到了世人关注，他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔（Marco Liberale）。【马可·利伯拉尔在202... 2023-11-30 18:50:2 | 阅读: 5 | 收藏 | FreeBuf 安全 马可 网络 拉尔

蓝牙曝底层安全漏洞，数十亿设备受影响 来自Eurecom的研究人员近期分享了六种新型攻击方式，统称为“BLUFFS”，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni... 2023-11-30 18:49:58 | 阅读: 6 | 收藏 | FreeBuf 攻击 bluffs 安全 漏洞 派生

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具 关于WiFi-Pineapple-MK7_REST-Client WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具，支持广大研究人员针对目标WiF... 2023-11-29 19:6:12 | 阅读: 11 | 收藏 | FreeBuf pineap tw 接入点

警方摧毁了攻击 71个国家的勒索软件组织 Bleeping Computer 网站消息，七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动，成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉，这些网络犯罪分子使用 Lo... 2023-11-29 19:6:8 | 阅读: 12 | 收藏 | FreeBuf 勒索 攻击 网络 警察局 受害

给SIEM一个新的可能：斗象 XSIEM的第一个「X」 2023-11-29 19:6:4 | 阅读: 12 | 收藏 | FreeBuf

如何使用m4ngl3m3基于字符串列表生成常见密码模式 关于m4ngl3m3 m4ngl3m3是一款功能强大的常见密码模式生成工具，该工具可以帮助广大研究人员使用字符串列表来生成常见的密码模式。 工具安装&运行 由于该工具基于纯Python 3开发，因此... 2023-11-28 19:19:51 | 阅读: 6 | 收藏 | FreeBuf mutation mangling m4ngl3m3 firstup ty

2023年与游戏相关的网络威胁：《我的世界》继续领跑 眼下，游戏产业持续火爆，全球领先的游戏调研机构Newzoo发布的《2023年全球游戏业调查报告》显示，全球游戏玩家已超30亿，比去年增加了6.3%。全球游戏收入约为2423.9亿美元，其中近一半来自亚... 2023-11-28 19:19:48 | 阅读: 5 | 收藏 | FreeBuf 网络 安全 威胁 绝地 roblox

日本主要通讯应用Line遭攻击，数十万用户面临数据泄露风险 11月27日下午，日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称，有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器，可能泄露了数十万条包含用户、员工和业务合作伙伴... 2023-11-28 19:19:45 | 阅读: 4 | 收藏 | FreeBuf ly 数据 攻击 信息 安全

滴滴崩了12小时，预计损失千万订单 11 月 27 日晚上 11 点左右，“滴滴骑行不可以锁车了”、“滴滴怎么了，为啥打不到车”、“滴滴师傅的距离为啥那么远？”等热门话题迅速冲上各大媒体热搜榜单。很明显，滴滴那会已经崩了。昨晚发现滴滴崩... 2023-11-28 19:19:41 | 阅读: 5 | 收藏 | FreeBuf 打车 安全 财经 一事

Optiva-Framework：一款功能强大的Web应用程序安全扫描工具 关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具，该工具基于Python开发，并使用Shell实现了部分功能。在该工具的帮助下，广大研... 2023-11-27 19:3:43 | 阅读: 9 | 收藏 | FreeBuf optiva 漏洞 安全 脚本 github

针对恶意软件Blister的探索与研究 写在前面的话Blister是一款功能强大的恶意软件，支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包，并对Blister投放的Payload和其近期活动进行... 2023-11-27 19:3:40 | 阅读: 6 | 收藏 | FreeBuf blister cobalt payload mythic 代理

开源软件又出大事件，ownCloud 曝出三个严重漏洞 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平... 2023-11-27 19:3:36 | 阅读: 10 | 收藏 | FreeBuf 漏洞 owncloud 安全 攻击 数据

全球巨头疑被黑客入侵开发环境，泄露美国军事机密 作者：流苏排版：Zicheng美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早... 2023-11-27 19:3:31 | 阅读: 15 | 收藏 | FreeBuf 数据 电气 攻击 美国