安卓用户当心： CERT-IN 发布高危漏洞警告 已发现的漏洞一旦被利用，将构成严重风险，可能导致未经授权访问敏感信息。印度计算机应急响应小组（CERT-IN）在最近发布的一份公告中，就影响印度安卓用户的新安卓漏洞发出了重要警告。该警告对使用安卓 1... 2023-11-16 19:4:26 | 阅读: 4 | 收藏 | FreeBuf 安全 漏洞 攻击 网络 信息

vivo对生成式人工智能的安全思考和实践 | FCIS 2023大会议题前瞻 今年以来，生成式人工智能（AIGC）的飞速发展正在各行业引起巨变，在为我们带来前所未有的机会和挑战的同时，与其潜在能力相伴随的安全性问题也值得关切。作为先进网络应用与产品的排头兵，手机厂商在面对不断壮... 2023-11-16 19:4:21 | 阅读: 10 | 收藏 | FreeBuf 安全 vivo aigc 模型

2023年顶级网络安全并购交易 经济衰退、利率上升、大规模科技裁员，支出也变得保守，对于这些因素的担忧，交易撮合者也因此变得谨慎。然后，应对更大规模、更快攻击的需求更加迫切，这也促使2023 年的并购交易行动持续进行。对于科技行业的... 2023-11-16 19:4:17 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 风险 security

Electron_shell：一款功能强大且隐蔽性极强的远程访问红队工具 关于Electron_shell Electron_shell是一款功能强大且隐蔽性极强的远程访问红队工具，该工具基于JavaScript语言开发，专为红队研究人员设计，可以利用Electron的功... 2023-11-15 20:15:16 | 阅读: 11 | 收藏 | FreeBuf c2 控制 注入 远程 github

LockBit 勒索软件利用 Citrix Bleed 进行攻击，1万台服务器暴露 据BleepingComputer 11月14日消息，Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。该组... 2023-11-15 20:15:12 | 阅读: 7 | 收藏 | FreeBuf citrix 攻击 漏洞 bleed 安全

丹麦官方：关键基础设施遭遇最大规模的网络攻击 Security Affairs 网站消息，丹麦计算机安全事件响应小组（CSIRT）SektorCERT 披露，丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。据悉，威胁攻击者在 5 月... 2023-11-15 20:15:7 | 阅读: 5 | 收藏 | FreeBuf 攻击 威胁 攻击者 安全 漏洞

倒计时 7 天 | FCIS 2023网络安全创新大会 FCIS 2023 大会嘉宾祝福视频11 月已经过半，距离 11 月 22 日 FCIS 2023网络安全创新大会 (以下简称“FCIS 2023 大会”)正式开幕还剩最后7天，仍未上车的朋友请抓紧报... 2023-11-15 20:15:3 | 阅读: 6 | 收藏 | FreeBuf 安全 fcis 开幕 过半 抓紧

VTScanner：一款功能强大的文件扫描和恶意软件分析检测工具 关于VTScanner VTScanner是一款基于Python 3开发的通用安全检测工具，可以帮助广大研究人员对选定的目录执行全面的文件扫描，以实现对恶意软件的检测和分析。该工具能够与VirusT... 2023-11-14 18:56:36 | 阅读: 8 | 收藏 | FreeBuf vtscanner 安全 python 安全性 windows

DP World 遭遇网络攻击，导致约3万个集装箱滞留港口 近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海... 2023-11-14 18:56:33 | 阅读: 6 | 收藏 | FreeBuf 网络 装箱 集装箱 攻击 港口

供应链安全发展趋势与建设模式探索 | FCIS 2023大会议题前瞻 随着企业网络基础设施和业务需求不断增长，供应链管理和攻击面管理面临越来越大的安全挑战，加上云计算、人工智能、物联网和移动设备等新技术广泛应用，进一步增大了供应链和攻击面的规模和范围，最终导致传统网络安... 2023-11-14 18:56:29 | 阅读: 8 | 收藏 | FreeBuf 安全 攻击 网络 公安 公安部

高危险性后门入侵Python混淆包，已有数千名开发者中招 安全公司Checkmarx报告称，自今年1月以来，共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样，pyobfgood伪装成一... 2023-11-14 18:56:25 | 阅读: 5 | 收藏 | FreeBuf pyobfgood checkmarx 安全 python

z9：一款功能强大的PowerShell恶意软件检测与分析工具 关于z9 z9是一款功能强大的PowerShell恶意软件检测与分析工，该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。 工具安装 由... 2023-11-13 19:5:17 | 阅读: 12 | 收藏 | FreeBuf z9 powershell python sh1n0g1 github

信息窃密木马入局新玩家：ExelaStealer 2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密... 2023-11-13 19:5:13 | 阅读: 10 | 收藏 | FreeBuf 信息 ruhsat 数据 攻击

攻防漏洞利用与红队反溯源 | FCIS 2023大会议题前瞻 《孙子兵法》道，“谋定而后动”，意为要在谋划准确周到后而行动，现在常引申为“不打无准备之仗，方能立于不败之地”。现实战争中如此，网络上更是需要练兵秣马、未雨绸缪。在攻防演练中，红蓝双方只有在事前排兵布... 2023-11-13 19:5:8 | 阅读: 28 | 收藏 | FreeBuf 安全 攻防 溯源 漏洞 网络

波音公司拒绝支付赎金，LockBit直接公布43GB文件 勒索软件LockBit团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前，LockBit黑客表示波音忽视了数据将公开的警告，并威胁要发布大约4GB最... 2023-11-13 19:5:4 | 阅读: 7 | 收藏 | FreeBuf lockbit 波音 数据 勒索 黑客

如何使用SMShell通过SMS短信获取Shell 关于SMShell SMShell是一款基于SMS短信实现的Shell PoC，在该工具的帮助下，广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意... 2023-11-12 09:2:43 | 阅读: 11 | 收藏 | FreeBuf mifi smshell python 安全 security

攻击者正利用虚假Windows 新闻门户传播恶意软件 据The Hacker News消息，研究人员发现，一种新型恶意广告活动正伪装成 Windows 新闻门户网站，传播含有恶意软件的虚假CPU-Z 系统分析工具。虽然众所周知，恶意广告活动会建立对应软件... 2023-11-12 09:2:40 | 阅读: 15 | 收藏 | FreeBuf 攻击 攻击者 安全 网络

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-11-12 09:2:36 | 阅读: 3 | 收藏 | FreeBuf

谷歌警告，大量黑客披露最新概念验证（PoC）漏洞 谷歌发布警告称，近日有多名黑客在网络上共享一个概念验证(PoC)漏洞，该漏洞可利用其Calendar服务来托管命令与控制(C2)基础设施。2023 年 6 月， 谷歌 Calendar RAT (GC... 2023-11-12 09:2:32 | 阅读: 7 | 收藏 | FreeBuf 谷歌 控制 威胁 网络 c2

EDRaser：一款功能强大的远程日志和文件数据清理工具 关于EDRaser EDRaser是一款功能强大的数据清理工具，该工具基于Python开发，并提供了两种操作模式（即手动和自动模式），可以帮助广大研究人员远程删除目标计算机上的访问日志、Window... 2023-11-11 09:2:47 | 阅读: 14 | 收藏 | FreeBuf 远程 edraser 数据 windows python