印度雇佣黑客多年来一直瞄准美国、中国等国 据安全公司SentinelOne的调查分析，一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。根据分析，该组织名为Appin Sof... 2023-11-21 18:51:18 | 阅读: 6 | 收藏 | FreeBuf appin 安全 黑客 数据 攻击

一万亿条记录，美国监视计划曝光 据《连线》杂志获悉，美国参议员Ron Wyden在周日发给司法部（DOJ）的一封信中称，一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录，并对该项目的合法性提出质疑。信件中提到，这个现... 2023-11-21 18:51:15 | 阅读: 11 | 收藏 | FreeBuf 美国 das at&t 白宫

明天见 | FCIS 2023网络安全创新大会 2023-11-21 18:51:11 | 阅读: 5 | 收藏 | FreeBuf 安全 fcis 星际 星系

ADCSKiller：一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具 关于ADCSKiller ADCSKiller是一款功能强大的活动目录证书服务（ADCS）漏洞自动化检测和利用工具，该工具基于Certipy和Coercer实现了其部分功能，以简化针对ADCS基础设... 2023-11-20 18:57:31 | 阅读: 3 | 收藏 | FreeBuf adcskiller certipy username coercer github

注意！恶意 PyPI 软件包，针对IT人员 近半年来，一个未知的威胁行为者一直在向Python包索引（PyPI）资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件。Checkmar... 2023-11-20 18:57:28 | 阅读: 4 | 收藏 | FreeBuf 安全 攻击 pywool pystob 风险

雅马哈遭勒索攻击，泄露约37GB数据 Bleeping Computer 网站消息，雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致一些员工的个人信息泄露。10 月 25 日首次发现漏洞后，雅马哈方面就立刻聘请外部网络安全专... 2023-11-20 18:57:23 | 阅读: 4 | 收藏 | FreeBuf 攻击 网络 马哈 雅马哈 安全

马上登船，2天后启航！ 2023-11-20 18:57:20 | 阅读: 3 | 收藏 | FreeBuf

Surf：一款针对现代云环境的SSRF漏洞检测和利用工具 关于Surf Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收... 2023-11-19 09:2:29 | 阅读: 7 | 收藏 | FreeBuf surf ssrf 漏洞 信息 bigcorp

Intel曝出 Reptar 高危漏洞，可绕过CPU安全边界 近日，Intel修复了其现代台式机、服务器、移动和嵌入式 CPU（包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构）中的一个高严重性 CPU 漏... 2023-11-19 09:2:26 | 阅读: 9 | 收藏 | FreeBuf 漏洞 安全 冗余 微码 谷歌

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-11-19 09:2:22 | 阅读: 3 | 收藏 | FreeBuf

迪拜环球港务集团被网络攻击，3万集装箱滞留港口 近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海... 2023-11-19 09:2:18 | 阅读: 7 | 收藏 | FreeBuf 集装箱 网络 攻击 装箱 港口

Callisto：一款基于人工智能实现的二进制代码漏洞分析工具 关于Callisto Callisto是一款基于人工智能实现的二进制代码漏洞分析工具，该工具的主要目的是通过自动化方式反编译研究人员输入的二进制代码文件，并通过输出的伪代码进行迭代分析，以查找C伪代... 2023-11-18 11:45:23 | 阅读: 10 | 收藏 | FreeBuf callisto semgrep 二进制 漏洞 安全

FreeBuf 周报 | 阿里云“崩了”；伊朗黑客对以色列使用新C2框架 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 波音公司拒绝支付赎金，LockB... 2023-11-18 11:45:18 | 阅读: 5 | 收藏 | FreeBuf 安全 攻击 网络 数据 漏洞

关于组织开展第二届数据安全大赛暨首届“数信杯”数据安全大赛的通知 为深入学习贯彻党的二十大精神，发掘数据安全人才，促进数据安全技术发展与应用，提升我国数据安全治理能力，护航数字中国建设，中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中... 2023-11-18 11:45:15 | 阅读: 5 | 收藏 | FreeBuf 数据 安全 晋级 预赛

AI 语料危机 | WPS 想用用户文档“喂”AI 近日，许多网友发现在登录 WPS 选择同意隐私协议时，发现WPS 隐私政策中 4.2.1 第 4 小项难以接受。WPS 隐私协议提出，为提升您使用我们提供的包括但不限于在线文档美化、在线 PPT 美化... 2023-11-18 11:45:10 | 阅读: 4 | 收藏 | FreeBuf 安全 wps 模型 信息 数据

NucleiFuzzer：一款功能强大的自动化Web应用程序漏洞检测工具 关于NucleiFuzzer NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具，该工具由ParamSpider和Nuclei组成，可以帮助广大研究人员增强自己针对Web应用程... 2023-11-17 18:56:19 | 阅读: 9 | 收藏 | FreeBuf 安全 github 漏洞 0xkayala

DarkCasino： 利用 WinRAR 漏洞的新兴 APT 组织 一个利用最近披露的 WinRAR 软件零日安全漏洞的黑客组织现已被归类为全新的高级持续威胁（APT）。网络安全公司 NSFOCUS 将 DarkCasino 描述为一个 "出于经济动机 "的行为者，该... 2023-11-17 18:56:16 | 阅读: 5 | 收藏 | FreeBuf darkcasino 攻击 漏洞 威胁 网络

神秘Hack Demo提前看 | FCIS 2023网络安全创新大会 三年前，在 CIS 2020网络安全创新大会现场的 Hack Demo 环节中，来自国际工控厂商的网络安全负责人、工控安全红队 IRTeam 的联合创始人带来了一场精彩纷呈的工控安全黑客技术破解秀，现... 2023-11-17 18:56:13 | 阅读: 7 | 收藏 | FreeBuf 安全 容器 varmor 网络 fcis

CVE-2023-46604 AMQ RCE漏洞应急响应实录 一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2... 2023-11-17 18:56:9 | 阅读: 9 | 收藏 | FreeBuf 安全 ecs 18034 configs 攻击

AtlasReaper：一款针对Confluence和Jira的网络侦查工具 关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究... 2023-11-16 19:4:28 | 阅读: 8 | 收藏 | FreeBuf jira atlasreaper 网络 嵌入 1x1