如何使用BeRoot-Windows通过Windows常见错误配置实现提权 关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具，该工具专为红队研究人员和Windows系统安全专家设计，该工具可以检测常见的Win... 2023-11-26 09:1:20 | 阅读: 5 | 收藏 | FreeBuf windows github beroot 安全 alessandroz

基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击 一个活跃的恶意软件活动正在利用两个具有远程代码执行 （RCE） 功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 （DDoS） 僵尸网络中。Akamai在本周发布的一份公告中说... 2023-11-26 09:1:16 | 阅读: 12 | 收藏 | FreeBuf 网络 攻击 数据 漏洞 安全

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-11-26 09:1:13 | 阅读: 4 | 收藏 | FreeBuf

盘点巴以冲突中，三大针对以色列的黑客组织 巴以冲突持续发酵，战场形势愈演愈烈，在网络空间中的交火也一直未停止，双方的支持者都在互相进行网络攻击表达自己的立场。近期，研究人员发现各路攻击者持续使用各种恶意软件（如 Redline Stealer... 2023-11-26 09:1:9 | 阅读: 7 | 收藏 | FreeBuf 攻击 攻击者 数据 信息

Dynmx：一款功能强大的基于签名的恶意软件功能检测工具 关于Dynmx Dynmx是一款功能强大的基于签名的恶意软件功能检测工具，该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法，这也是一种基于签名的安全检测方法。在该工具... 2023-11-25 09:5:2 | 阅读: 7 | 收藏 | FreeBuf dynmx sig python3 信息

FreeBuf 周报 | 美国监视计划曝光；印度雇佣黑客多年来一直瞄准美国、中国等国 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 一万亿条记录，美国监视计划曝光据... 2023-11-25 09:4:58 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 攻击 美国 网络

FreeBuf年度评选：WitAwards 2023 获奖名单现场揭晓 11月22日，FCIS 2023网络安全创新大会暨首届张江高科信息安全科创峰会（以下简称“FCIS 2023 大会”）在上海张江科学会堂隆重举行。本次大会由斗象科技、张江高科联合承办。来自全球的数十位... 2023-11-25 09:4:54 | 阅读: 8 | 收藏 | FreeBuf 安全 witawards 网络 信息

入侵只要1小时，米高梅幕后黑手攻击细节浮出水面 九月份，曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面，此次他们发起的勒索软件攻击复杂度更高。在此次事件中，仅仅一小时，攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。ReliaQ... 2023-11-25 09:4:50 | 阅读: 6 | 收藏 | FreeBuf 攻击 spider scattered 网络 攻击者

DorXNG：一款功能强大的现代OSINT信息收集工具 关于DorXNG DorXNG是一款功能强大的现代OSINT信息收集工具，该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报（OSINT）信息。DorXNG的后端利用... 2023-11-24 18:57:33 | 阅读: 15 | 收藏 | FreeBuf dorxng searxng 数据 数据库 lst

美国汽车零部件巨头 AutoZone 遭遇网络攻击 Security Affairs 网站披露，美国汽车配件零售商巨头 AutoZone 称其成为了 Clop MOVEit 文件传输网络攻击的受害者，导致大量数据泄露。AutoZone 是美国最大的汽车... 2023-11-24 18:57:29 | 阅读: 6 | 收藏 | FreeBuf moveit 漏洞 autozone 数据 网络

近乎明文显示！大量Kubernetes机密暴露 Aqua 研究团队在一篇研究论文中表示，他们在公共存储库中发现了 Kubernetes 机密(secret)，这些机密允许访问软件开发生命周期 (SDLC) 中的敏感环境，并引发严重的供应链攻击威胁。... 2023-11-24 18:57:25 | 阅读: 8 | 收藏 | FreeBuf aqua kubernetes 安全 数据 artifacts

Sekiryu：一款针对Ghidra Headless模式的综合性安全工具 关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具，该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行，并以自动化的形式实现这一任务... 2023-11-23 19:11:12 | 阅读: 8 | 收藏 | FreeBuf 脚本 ghidra headless 数据 sekiryu

新的指纹传感器漏洞可绕过 Windows Hello 登录 一项新的研究发现，戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。这些漏洞是由硬... 2023-11-23 19:11:9 | 阅读: 6 | 收藏 | FreeBuf 安全 攻击 sdcp windows 漏洞

斗象科技 CEO 谢忱入选 IDC 2023“中国网络安全十大人物” 11月23日，全球网络安全领域顶级行业会议“IDC 2023 CSO全球网络安全峰会（中国站）”在北京举办。会上，全球IT咨询权威机构IDC评选并公布了“中国CSO名人堂（十大人物）”，斗象科技董事长... 2023-11-23 19:11:5 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 中国 cso

看清新风险，解构新安全 | FCIS 2023网络安全创新大会精彩回顾 11月22日——23日，为期两天的FCIS 2023网络安全创新大会（以下简称：“FCIS 2023大会”）在上海张江科学会堂圆满落幕。来自全球的数十位网络安全人物、企业安全负责人、技术大拿、研究学者... 2023-11-23 19:11:0 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 信息 攻击

Quick-Lookup-ptrun：一款针对PowerToys Run的网络安全快速查询和分析工具 关于Quick-Lookup-ptrun Quick-Lookup-ptrun是一款针对PowerToys Run的网络安全快速查询和分析工具，该工具是一款专为PowerToys Run设计的插件，... 2023-11-22 20:4:45 | 阅读: 8 | 收藏 | FreeBuf powertoys ptrun 安全 数据 windows

StripedFly：揭开恶意软件常年隐身的秘密 作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如... 2023-11-22 20:4:42 | 阅读: 11 | 收藏 | FreeBuf 模块 windows c2 eternalblue

美国网络安全实验室遭遇重大数据泄露事件 据报道，美国一家以网络安全、核能和清洁能源研究而闻名实验室发生了员工数据泄露的重大事件。爱达荷国家实验室（INL）的历史可以追溯到 20 世纪 40 年代，它曾经成功利用核能产生第一批可用电力，并为核... 2023-11-22 20:4:37 | 阅读: 7 | 收藏 | FreeBuf 数据 安全 网络 inl

网安人物齐聚，引领安全创新 | FCIS 2023网络安全创新大会首日隆重举行 11月22日，FCIS 2023网络安全创新大会暨首届张江高科信息安全科创峰会（以下简称“FCIS 2023 大会”）在上海张江科学会堂隆重举行。本次大会由斗象科技、张江高科联合承办。2023年是充满... 2023-11-22 20:4:34 | 阅读: 6 | 收藏 | FreeBuf 安全 信息 网络 模型

如何使用KaliPackergeManager更好地管理你的Kali Linux工具 关于KaliPackergeManager KaliPackergeManager是一款功能强大的软件包管理工具，该工具专为Kali Linux操作系统设计，可以给广大研究人员提供一个用户友好的基于... 2023-11-21 18:51:22 | 阅读: 5 | 收藏 | FreeBuf 脚本 kalipm halildeniz