被捅了老窝？黑客论坛泄露47.8万名成员数据 据BleepingComputer消息，曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。... 2023-6-4 10:4:25 | 阅读: 20 | 收藏 | FreeBuf 数据 raidforums 信息 数据库 breached

Grepmarx：一款功能强大的应用程序源代码静态分析平台 关于Grepmarx Grepmarx是一款功能强大的应用程序源代码静态分析平台，该平台专为应用程序安全研究人员设计，可以帮助我们快速了解、分析和识别大规模未知代码库中潜在的安全漏洞。 功能介绍 G... 2023-6-3 09:43:2 | 阅读: 27 | 收藏 | FreeBuf grepmarx gunicorn semgrep github 安全

FreeBuf周报 | 技嘉曝“类后门”安全漏洞；微软发现 macOS 漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 技嘉曝“类后门”安全漏洞，影响约... 2023-6-3 09:42:59 | 阅读: 18 | 收藏 | FreeBuf 安全 漏洞 攻击 入侵 信息

倒计时3天，3重豪礼等你拿！FreeBuf企业安全俱乐部·深圳站 FB客服... 2023-6-3 09:42:54 | 阅读: 12 | 收藏 | FreeBuf 俱乐部 安全 特邀 凡是

因抵制“虐猫”，张馨予、王一博等多位明星个人隐私遭曝光 近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，演员张馨予针对一网络热传的虐猫事件发博称：反对处刑式虐待... 2023-6-3 09:42:49 | 阅读: 19 | 收藏 | FreeBuf 信息 虐待 爆料 多位

RedditC2：一款基于Reddit API的C2流量托管工具 关于RedditC2 RedditC2是一款基于Reddit API的C2流量托管工具，该工具能够使用Reddit API来托管C2流量，由于大部分蓝队研究人员都会使用Reddit，因此使用Redd... 2023-6-2 18:24:1 | 阅读: 15 | 收藏 | FreeBuf reddit redditc2 c2 流量 praw

恶意间谍软件在 Google Play 上被下载4.21亿次 伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多以前在Google Play上，下载量超过4亿次。Doctor Web的研究人员称这种恶意SDK为 "SpinOk"... 2023-6-2 18:23:57 | 阅读: 15 | 收藏 | FreeBuf 木马 spinok doctor 下载量 模块

漏洞算不算资产；如何管理资产并收敛攻击面 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 215 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-6-2 18:23:53 | 阅读: 21 | 收藏 | FreeBuf 安全 漏洞 信息 网络

OpenAI 也来卷网络安全了 在微软、谷歌相继推出AI网络安全产品之后，OpenAI也来卷网络安全了。6月1日，OpenAI发布公告称，正在启动一项“网络安全拨款计划”。该计划投入100万美元，以此量化和提升人工智能驱动网络安全的... 2023-6-2 18:23:48 | 阅读: 21 | 收藏 | FreeBuf 安全 网络 openai

如何使用debugHunter发现隐藏调试参数和Web应用程序敏感信息 关于debugHunter debugHunter是一款针对Web应用程序隐藏调试参数和敏感信息的识别扫描工具，该工具本质上是一个Chrome扩展，可以帮助广大研究人员扫描目标Web应用程序/网站以... 2023-6-1 20:4:33 | 阅读: 13 | 收藏 | FreeBuf debughunter chrome 浏览器 工具栏 devploit

犯罪寻找出路：网络犯罪生态系统的进化与探索 在过去的一年中，网络犯罪生态系统在活动和威胁行为方面都经历了巨大的转变，而这种转变是威胁研究人员以前从未观察到的。通过电子邮件获得初始访问权限的经济动机型攻击者不再使用静态的、可预测的攻击链，而是使用... 2023-6-1 20:4:29 | 阅读: 16 | 收藏 | FreeBuf 威胁 攻击 犯罪 proofpoint

颜值爆表！大厂SRC小姐姐集体“空降”FreeBuf知识大陆APP 号外 号外一大波SRC小姐姐们正式入驻FreeBuf知识大陆啦堪称网安颜值天花板话不多说先上一波小姐姐们的美照左右滑动查看更多(完整视频可在FreeBuf知识大陆APP内查看）打开FreeBuf知识大... 2023-6-1 20:4:25 | 阅读: 16 | 收藏 | FreeBuf 安全 漏洞 小米 入驻 信息

技嘉曝“类后门”安全漏洞，影响约 700 万台设备 The Hacker News 网站披露， Eclypsium 网络安全研究员发现技嘉售出的 271 款，近 700 万片主板中存在”类似后门的“安全漏洞。设备的 UEFI 固件中“潜伏”一个 Win... 2023-6-1 20:4:20 | 阅读: 16 | 收藏 | FreeBuf 固件 安全 windows 技嘉

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架 关于sh4d0wup 你有没有想过，你下载的更新是其他人都得到的更新，还是你得到的只是为你做的不同的更新？sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架，而sh4d0wup名字主要针对的... 2023-5-31 21:5:32 | 阅读: 18 | 收藏 | FreeBuf sh4d0wup infect plot deb oci

甲方观点 | 安全众测项目痛点复盘优化 01前言为了全面了解外网资产的安全状况，我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来，我们经历了护网、重保等重要活动，并于2023年3月份圆满结束。为了更好地准备下一次众测... 2023-5-31 21:5:27 | 阅读: 15 | 收藏 | FreeBuf 漏洞 安全 审计 需求方 渗透

倒计时6天 | 6月6日·深圳站蓄势待发 FreeBuf企业安全俱乐部 距离FreeBuf 企业安全俱乐部·深圳站开幕仅有6天！6月6日，相约深圳畅谈数据安全，共话安全运营本次活动以“数据安全·安全运营”为主题，由网络安全行业门户FreeBuf主办，腾讯安全协办，广东省C... 2023-5-31 21:5:23 | 阅读: 15 | 收藏 | FreeBuf 安全 数据 威胁 信息

新冠、游戏、自拍...盘点那些“离谱”的军事机密泄露事件 TOP 10 如果说商业机密泄露可能造成严重的经济损失，那么军事机密的泄露就可能直接威胁国家安全。最近几年来，越来越多的军事机密被曝光，引起了社会各界的广泛关注和讨论。随着军事技术的发展，军事机密的种类也越来越多，... 2023-5-31 21:5:17 | 阅读: 14 | 收藏 | FreeBuf 信息 美国 泄密 模型 安全

GVision：一款功能强大的反向图片搜索引擎 关于GVisionGVision是一款功能强大的反向图片搜索工具，该工具使用了Google Cloud Vision API来帮助广大研究人员从图片资源中检测地标和网络实体，以此来快速轻松地从图片资... 2023-5-30 18:50:55 | 阅读: 18 | 收藏 | FreeBuf cloud gvision 侧边 github python

技术沙龙 | 关于征集2023年度首期移动互联网APP产品安全漏洞技术沙龙议题的通知 在工业和信息化部网络安全管理局指导下，中国软件评测中心（工业和信息化部软件与集成电路促进中心）、工业和信息化部移动互联网APP产品安全漏洞专业库（CAPPVD漏洞库）已于2022年先后主办了两期移动互... 2023-5-30 18:50:51 | 阅读: 13 | 收藏 | FreeBuf 安全 漏洞 信息 网络

美国最大牙科服务商 MCNA 泄露了 890 万用户敏感信息 Bleeping Computer 网站披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。（MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一... 2023-5-30 18:50:44 | 阅读: 18 | 收藏 | FreeBuf mcna 攻击 数据 lockbit 网络