Nidhogg：一款专为红队设计的多功能Rootkit 关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit，该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit，并允许研究人员通过单个头文件来将其引入到... 2023-6-20 19:7:42 | 阅读: 14 | 收藏 | FreeBuf nidhogg github 注册表 隐藏 头文件

关于举办2023年浦东新区数字化安全风险智慧管控技能比武的通知 为贯彻落实党的二十大精神，加快建设数字中国、网络强国，以“助力智慧浦东建设，构建城市数字化转型升级的安全底座”为目标，开展面向新技术、新领域下数字化信息风险新问题的技能比武，培养数字化安全领域的高技能... 2023-6-20 19:7:34 | 阅读: 12 | 收藏 | FreeBuf 安全 浦东 上海市 信息

了解你所使用的工具-Fscan | 红队攻防茶话会 福利月月有，本月特别多FreeBuf知识大陆干货分享会第二期！「炼石计划@渗透红队攻防」帮主小乐再次返场工欲善其事，必先利其器了解你所使用的工具将会在攻防演练中取得事半功倍的效果三重福利闪耀登场，千万... 2023-6-20 19:7:30 | 阅读: 31 | 收藏 | FreeBuf 攻防 渗透 fscan 帮会 vivi

英国网军：欧盟长子，抱上美国大腿 作者丨小王斯基编辑丨zhuo2023 年 6 月，俄乌军事冲突来到僵持阶段，双方在热武器层面的较量开始零敲碎打。但网络空间战场上，一方凭借自家网军强大战斗力，一方站在欧美网军肩膀上，彼此之间角力愈发精... 2023-6-20 19:7:25 | 阅读: 16 | 收藏 | FreeBuf 网络 安全 信息 威胁

如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址 关于Indicator-Intelligence Indicator-Intelligence是一款针对威胁情报的强大数据收集工具，该工具可以帮助广大研究人员通过威胁情报活动中生成的静态文件来查找与... 2023-6-19 21:16:24 | 阅读: 12 | 收藏 | FreeBuf indicator proxy 威胁 github

WebSocket安全性分析 websocket简介WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上，与 HTTP... 2023-6-19 21:16:19 | 阅读: 18 | 收藏 | FreeBuf 漏洞 信息 安全 数据 wss

四年四图 ‖ 数字时代：基于行业最佳实践《主责数据保护与流动安全监管框架》PCSA2023年度重要研究成果正式发布 导 读历时四年，聚合行业安全专家智慧，凝炼行业安全最佳实践，数字时代：基于行业最佳实践的《主责数据保护与流动安全监管框架》（以下简称“框架”）于2023年6月17日第三届 数字安全大会上正式发布。该框... 2023-6-19 21:16:14 | 阅读: 24 | 收藏 | FreeBuf 数据 安全 信息

AI加持、共建共享...亚马逊云科技重新定义云安全 作者丨苏苏编辑丨zhou我们正在进入数字化时代，无数传统企业正在飞速走上云端，无数基础设施服务在云的加持下焕发全新的活力。AI、物联网、大数据等新兴技术逐步落地应用，IaaS、PaaS、云原生技术日渐... 2023-6-19 21:16:8 | 阅读: 11 | 收藏 | FreeBuf 安全 数据 网络 inforce

LFI-SPACE：一款功能强大的本地文件包含LFI漏洞扫描工具 关于LFI-SPACE LFI-SPACE是一款功能强大的本地文件包含LFI漏洞扫描工具，该工具不仅功能强大的，而且运行效率也非常高，旨在帮助广大研究人员在目标Web应用程序中扫描和识别本地文件包含... 2023-6-18 10:27:39 | 阅读: 17 | 收藏 | FreeBuf php inurl 安全 漏洞 github

Rhysida 勒索软件盗取大量智利军方文件 Bleeping Computer 网站披露，一个名为 Rhysida 的勒索软件团伙在网上泄露了声称从智利军队（Ejército de Chile）网络中窃取的文件。智利网络安全公司 CronUp... 2023-6-18 10:27:35 | 阅读: 18 | 收藏 | FreeBuf 网络 智利 rhysida 安全 勒索

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一攻防对抗场景下零信任最佳实践之路#零信任#笔记二2022年... 2023-6-18 10:27:31 | 阅读: 12 | 收藏 | FreeBuf 笔记 安全 对抗 攻防 jsrpc

注意！上百万WordPress网站遭恶意软件攻击 CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。2023 年 4 月，Bleeping Comp... 2023-6-18 10:27:27 | 阅读: 14 | 收藏 | FreeBuf balada 注入 数据 wordpress 攻击

Spartacus：一款功能强大的DLL劫持发现工具 关于Spartacus Spartacus是一款功能强大的DLL劫持发现工具，当一个易受DLL劫持攻击的进程请求加载DLL时，就有可能发生DLL劫持攻击。在该工具的帮助下，广大安全研究人员可以轻松识... 2023-6-17 10:4:39 | 阅读: 36 | 收藏 | FreeBuf pml procmon 代理 spartacus ghidra

FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击；微软披露 Azure 中的严重漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 最新报告：25% 员工向 Cha... 2023-6-17 10:4:35 | 阅读: 17 | 收藏 | FreeBuf 安全 漏洞 攻击 网络 勒索

密码技术助力数字经济平稳健康发展 | 上交会首设商用密码高峰论坛 6月15日，由商务部、科技部、国家知识产权局和上海市人民政府共同主办的第九届中国（上海）国际技术进出口交易会（以下简称"上交会"）正式在上海世博展览馆开幕。自2013年以来，上交会已经连续举办八届。本... 2023-6-17 10:4:29 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 数据 交会

超火爆的健身APP正大量泄露用户敏感信息 据BleepingComputer 6月11日消息，美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。Strava 是一款... 2023-6-17 10:4:25 | 阅读: 17 | 收藏 | FreeBuf strava 数据 住所 北卡罗

REcollapse：一款功能强大的黑盒正则式模糊化辅助工具 关于REcollapse REcollapse是一款功能强大的黑盒正则式模糊化辅助工具，该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。除此之外，该工具还可以帮助绕过Web应... 2023-6-15 19:38:36 | 阅读: 16 | 收藏 | FreeBuf recollapse legit comhttps 0xacb github

反人脸识别技术概述 摘要随着人脸识别技术（FR，Facial Recognition）迅速普及，反人脸识别技术（AFR，Anti-Facial Recognition）作为对抗性研究变得越来越重要。反识别技术能够在某些情... 2023-6-15 19:38:32 | 阅读: 20 | 收藏 | FreeBuf 面部 数据 对抗

LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元 Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9... 2023-6-15 19:38:28 | 阅读: 10 | 收藏 | FreeBuf lockbit 勒索 攻击 网络

微软Azure存在严重漏洞，可用来执行跨站脚本攻击 据The Hacker News6月14日消息，微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS... 2023-6-15 19:38:23 | 阅读: 18 | 收藏 | FreeBuf 漏洞 攻击 安全 攻击者 postmessage