企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻 伴随着网络威胁的增加，网络安全建设也越发复杂，在近年来网络安全相关政策法规的助推下，企业对网络安全也越发开始以合规为要求，不仅需要安全产品，更需要标准化的管理和流程，安全运营逐渐成为网络安全工作的焦点... 2023-5-19 19:11:14 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 信息

注意！苹果又曝 0Day漏洞，iPhone/iPad/Mac等全部受影响 作者丨小王斯基编辑丨zhouBleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-2... 2023-5-19 19:11:8 | 阅读: 19 | 收藏 | FreeBuf 漏洞 苹果 攻击 网络 安全

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件 关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具，在该工具的帮助下，广大研究人员能够轻松寻找存储在系统中心配置管理器（SCCM/CM） SMB共享中的敏感文件。这类共享主要用于将软件... 2023-5-18 19:0:6 | 阅读: 15 | 收藏 | FreeBuf sccm cmloot 共享 sccmfiles datalib

安全防护之路丨Suricata联动ELK威胁检测 前言Suricata是一种网络流量识别工具，它使用社区创建的和用户定义的signatures签名集（规则）来检查和处理网络流量，当检测到可疑数据包时，Suricata 可以触发警报。默认情况下，Sur... 2023-5-18 19:0:3 | 阅读: 21 | 收藏 | FreeBuf suricata 流量 eve 信息

微软VSCode 现恶意扩展，已被下载近5万次 Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。Check Point称，攻击者能够利... 2023-5-18 18:59:58 | 阅读: 24 | 收藏 | FreeBuf vscode marketplace 攻击者 攻击

【APT 组织·响尾蛇】持续攻击我国和巴基斯坦 The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从... 2023-5-18 18:59:54 | 阅读: 18 | 收藏 | FreeBuf 网络 攻击 中国 钓鱼 ib

如何使用ipChecker判断给定IP是否是Tor或开放代理 关于ipChecker ipChecker是一款功能强大的IP地址检测工具，该工具可以帮助广大研究人员判断一个给定的IP地址是否是一个Tor节点或是一个恶意开放代理。 工作机制 ipChecker提... 2023-5-17 18:58:52 | 阅读: 15 | 收藏 | FreeBuf ipchecker 数据 代理 数据库 镜像

一个人的安全部丨安全日志那些事 背景先说说当前背景，本人从一线红队（拿过大HVV第一）转为一个人的安全部也有两年的时间了，公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管，但是会遵守银行的安全要求，算间接受到监管。10... 2023-5-17 18:58:47 | 阅读: 27 | 收藏 | FreeBuf 安全 数据 开源 威胁

大学录取平台泄露24万学生个人敏感信息 Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出，泄露问题出自系统配置错误... 2023-5-17 18:58:44 | 阅读: 35 | 收藏 | FreeBuf 信息 cybernews 数据 风险 录取

全球常用数字化执法手段 TOP 10 | FreeBuf 盘点 文丨小王斯基编丨zhuo计算机技术飞速发展，催生众多经济赛道，彻底改变了民众生活方式，通信交流、购物等更加便利，“数字化”和“智能化”成为不可逆的社会潮流。但“数智化”同样是一把双刃剑，成为许多网络犯... 2023-5-17 18:58:40 | 阅读: 14 | 收藏 | FreeBuf 网络 犯罪 数据 执法者 信息

linkedin2username：一款针对企业LinkedIn的OSINT工具 关于linkedin2username linkedin2username是一款功能强大的OSINT公开资源情报收集工具，该工具可以帮助广大研究人员快速根据LinkedIn的企业信息生成用户名列表。... 2023-5-16 19:54:7 | 阅读: 22 | 收藏 | FreeBuf uber 信息 账号 schmoe

全新勒索组织“曝光”，已入侵美国、韩国多个组织！ 近日，一个名为RA group的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。安全研究员Chetan Raghupras... 2023-5-16 19:54:2 | 阅读: 14 | 收藏 | FreeBuf 勒索 受害 受害者 ra 赎金

个人信息保护与企业数据安全实践 | FreeBuf 深圳站议题前瞻 随着人工智能、云计算、大数据、区块链等新技术的发展，数据在数字经济时代的价值越发高涨，但数据的流动性、可复制性，导致在数据的产生、使用、存储的诸多环节中都容易产生数据泄露、数据滥用等问题。而个人信息安... 2023-5-16 19:53:58 | 阅读: 13 | 收藏 | FreeBuf 安全 数据 信息 俱乐部

TwLocation：针对Twitter用户地理位置安全的研究工具 关于TwLocation TwLocation是一款功能强大的网络侦查工具，该工具本质上是一个Python脚本，可以帮助广大研究人员获取Twitter用户的推文发布地理位置，并以此来检测和保护用户的... 2023-5-15 19:3:44 | 阅读: 16 | 收藏 | FreeBuf twlocation python 数据 纬度 账号

安服仔偷懒必备技能之自动化主机检查脚本 之前去现场，大佬说客户要跑主机检查脚本，就是服务器有点多，有几百台，问有没有办法一键下发，然后执行脚本去跑，跑完之后回收数据，我听这需求，这不是有手就行？然后就应了下来，说我试试，我本以为就是简单的写... 2023-5-15 19:3:40 | 阅读: 46 | 收藏 | FreeBuf 脚本 ssh paramiko 数据 scp

涉及215万人，丰田汽车披露了一起长达10年的数据泄露事件 5月12日，日本丰田官方网站刊载了一份致歉通知，揭露了该公司一起长达10年的数据泄露事件，涉及约215万日本本土丰田用户。据悉，数据泄露是由丰田委托Toyota Connected Corporati... 2023-5-15 19:3:34 | 阅读: 21 | 收藏 | FreeBuf 数据 丰田 信息 toyota

SubOver：一款功能强大的子域名接管测试工具 关于SubOver SubOver是一款功能强大的子域名接管测试工具，该工具原先采用Python语言开发，后续使用了Golang进行重写。自该工具重构开始，它一直以速度和运行效率为首要目标。到目前为... 2023-5-14 09:38:38 | 阅读: 21 | 收藏 | FreeBuf subover github ice3man543 acquia zendesk

DDoS 僵尸网络 RapperBot 开始涉足挖矿 RapperBot 是一个主要针对 IoT 设备的恶意软件家族，自从 2022 年 6 月以来一直保持活跃。此前以爆破攻击为主进行扩张，攻击者驱动僵尸网络发起 DDoS 攻击。研究人员近期发现，Rap... 2023-5-14 09:38:34 | 阅读: 25 | 收藏 | FreeBuf ssh 206 攻击 rapperbot 加密

网络安全公司 Dragos 遭受勒索软件攻击，拒绝支付赎金！ Bleeping Computer 网站披露，网络安全公司 Dragos 近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破 Dragos 的防御系统，渗透到其内部网络，以期对设备进行加密。 Drago... 2023-5-14 09:38:30 | 阅读: 19 | 收藏 | FreeBuf dragos 攻击 网络 攻击者 勒索

美国公司大规模部署员工监视工具 从按键和屏幕截图到录音和GPS定位追踪，据估计，到2025年，每10家美国公司中至少有7家会对员工进行数字监控，以观察衡量员工的生产力。这项研究是由位于英国的在线简历制作商StandoutCV所建立的... 2023-5-14 09:38:26 | 阅读: 31 | 收藏 | FreeBuf 监控 雇主 gps 数据 fennell