sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具 关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持查找恶... 2023-6-14 19:27:14 | 阅读: 26 | 收藏 | FreeBuf sandfly entropyscan 加密 哈希 entropy

门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响 Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。... 2023-6-14 19:27:10 | 阅读: 22 | 收藏 | FreeBuf blackcat 勒索 alphv 攻击 团伙

如何使用NoseyParker在文字数据和Git历史中寻找敏感数据 关于NoseyParker NoseyParker是一款功能强大的命令行工具，该工具可以帮助广大研究人员在文本数据中寻找敏感信息，可以用于网络安全攻防两端的安全测试过程中。 关键功能 1、支持扫描G... 2023-6-13 19:6:36 | 阅读: 14 | 收藏 | FreeBuf noseyparker github octocat praetorian githttps

卡巴斯基：2023年Q1 IT威胁演变报告 针对性攻击BlueNoroff引入绕过MotW的新方法2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷... 2023-6-13 19:6:31 | 阅读: 17 | 收藏 | FreeBuf 网络 威胁 chatgpt 信息

Zacks 数据泄露事件影响 880万用户 Bleeping Computer 网站披露，Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件，影响约 880 万客户。值得一提的是，2021 年... 2023-6-13 19:6:27 | 阅读: 17 | 收藏 | FreeBuf 数据 zacks 信息 数据库 攻击

马斯克入主推特后，网络安全都经历了些什么? 作者丨子程编辑丨ZC裁撤整个安全部门、多次全球性服务宕机、内容风险频发….这是马斯克自去年10月以440亿美元正式接管推特后的那些令人印象深刻的安全“成绩单”，而在最近，推特还宣布正式退出自2018年... 2023-6-13 19:6:22 | 阅读: 15 | 收藏 | FreeBuf 马斯克 斯克 安全 美国

Shoggoth：一款基于Asmjit的多态加密工具 关于Shoggoth Shoggoth是个基于C++和Asmjit库的开源项目，该工具可以帮助广大研究人员针对给定的Shell代码、PE和COFF文件进行多态加密。Shoggoth可以生成一个输出文... 2023-6-12 19:7:31 | 阅读: 21 | 收藏 | FreeBuf shoggoth 加密 github coff frkngksl

域权限维持之DCShadow 2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术——DCShaow。利用该攻击技... 2023-6-12 19:7:28 | 阅读: 16 | 收藏 | FreeBuf 攻击 数据 伪造 dcshadow ntdsdsa

F5 安全基因扩增，迎接 API 经济时代 F5 针对 API 的安全可信访问做了大量的方案整合，无论是外部的 API 请求还是内部的 API 调用，都可以从接入的控制，零信任的访问授权，网络层面的安全、应用层面的安全，进行层层过滤、识别和防护... 2023-6-12 19:7:23 | 阅读: 11 | 收藏 | FreeBuf 安全 网络 数据 容器 零信任

屡屡曝出重大安全问题，丰田新能源成“杂牌”？ 作者丨小薯条编辑丨ZC丰田的新能源之路异常坎坷，这点从其屡屡爆发的数据泄露、网络攻击事件中可见一斑。日前，丰田汽车公开致歉，承认了其公司一起长达10年的数据泄露事件，涉及约215万客户。丰田公司的发言... 2023-6-12 19:7:19 | 阅读: 17 | 收藏 | FreeBuf 数据 丰田 汽车 安全 信息

PhoneSploit-Pro：一款针对Android设备的多合一远程渗透测试工具 关于PhoneSploit-Pro PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具，该工具允许广大研究人员使用ADB和Metasploit-Framework来远... 2023-6-11 09:4:59 | 阅读: 43 | 收藏 | FreeBuf phonesploit python github nmap 渗透

可被黑客恶意利用，超6万款Android应用暗藏广告软件 知名安全厂商Bitdefender 发布的一份报告称，他们在过去6个月中发现了 6万款不同类型的 Android 应用秘密地嵌入了广告软件安全程序。报告指出，经分析，该活动旨在将广告软件传播到用户的A... 2023-6-11 09:4:55 | 阅读: 27 | 收藏 | FreeBuf 安全 bitdefender 攻击 破解

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔 记 一警惕红队钓鱼:“618购物节”钓鱼样本分析 #原创文章... 2023-6-11 09:4:50 | 阅读: 41 | 收藏 | FreeBuf 安全 网络 信息

2023 年 OWASP 十大 API 安全风险清单 作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任务和与第三方的接口。不幸的是，许多... 2023-6-11 09:4:46 | 阅读: 20 | 收藏 | FreeBuf 安全 攻击 风险 数据 攻击者

如何使用SilentMoonwalk实现完整动态调用栈欺骗 关于SilentMoonwalk SilentMoonwalk是一个针对完整动态调用栈欺骗技术的PoC实现，该工具所实现的技术可以帮助广大研究人员从调用栈中移除原始的调用者信息，并使用ROP对控制流... 2023-6-10 09:2:15 | 阅读: 17 | 收藏 | FreeBuf uwop nonvol github 0x001f

紧急安全更新： 思科和VMware修复关键漏洞 VMware已经发布了安全更新，以修复Aria Operations for Networks中可能导致信息泄露和远程代码执行的三个漏洞。这三个漏洞中最关键的是一个被追踪为CVE-2023-20887... 2023-6-10 09:2:10 | 阅读: 19 | 收藏 | FreeBuf 漏洞 攻击 攻击者 aria

FreeBuf周报 | 微软侵犯儿童隐私被重罚；NASA遭严重恶意软件攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！一热点资讯1. 广东电信全网故障，官方回复来了... 2023-6-10 09:2:6 | 阅读: 19 | 收藏 | FreeBuf 安全 漏洞 数据 风险 信息

广东电信全网故障，官方回复来了 作者丨小王斯基编辑丨zhou6 月 8 日，广东电信大面积宕机服务炒得“沸沸扬扬”，针对这一突发性网络中断事故，广东省通信管理局于当晚迅速召集广东电信、广东移动、广东联通、广东广电、广东铁塔相关负责人... 2023-6-10 09:2:2 | 阅读: 32 | 收藏 | FreeBuf 网络 中国 宕机

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞 关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，... 2023-6-9 19:8:42 | 阅读: 13 | 收藏 | FreeBuf 漏洞 数据 数据库 firebase

网安年度大考即将来袭，这个工具包我劝大家趁早领！ FreeBuf知识大陆近期有什么优质帮会？问天、问地，不如问问神奇的vivi吧！真帮会推荐官·vivi最新爆料：网安年度大考即将来袭取得更好成绩的机会无处不在下一个0day猎手的就是你「炼石计划@渗透... 2023-6-9 19:8:37 | 阅读: 18 | 收藏 | FreeBuf 帮会 攻防 安全 渗透 审计