PyRexecd：一款专为Windows设计的独立SSH服务器 关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器，在该工具的帮助下，广大研究人员可以轻松搭建和使用SSH服务器。 功能介绍 1、独立的Win32应用程序，而非服务... 2023-5-13 09:4:26 | 阅读: 19 | 收藏 | FreeBuf pyrexecd windows ssh python pypi

ecshop全系列SQL注入漏洞分析 ecshop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏... 2023-5-13 09:4:22 | 阅读: 20 | 收藏 | FreeBuf 漏洞 注入 ecshop php echash

FreeBuf周报 | 高通的隐蔽后门被发现；网信部门工作组入驻斗鱼平台 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 判70年！Twitter 202... 2023-5-13 09:4:19 | 阅读: 16 | 收藏 | FreeBuf 数据 攻击 网络 漏洞 powershell

苹果数据传输漏洞： 新的Wireshark剖析器揭开面纱 最近，研究人员正对苹果数据传输过程的安全性表示担忧，黑客可能试图抓取包含苹果iOS及其用户数据相关的敏感信息网络数据包。这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的... 2023-5-13 09:4:14 | 阅读: 16 | 收藏 | FreeBuf 数据 苹果 安全 dissector continuity

如何使用CrawlBox遍历爆破Web主机目录 关于CrawlBox CrawlBox是一款功能强大的Web主机目录遍历与爆破工具，在该工具的帮助下，广大研究人员可以轻松对目标Web主机/站点执行目录遍历，并以此来检测Web服务器的安全性。该工具... 2023-5-12 19:19:35 | 阅读: 18 | 收藏 | FreeBuf crawlbox python 信息 abaykan github

瑞士跨国科技公司ABB遭勒索软件攻击，严重影响其业务运营 瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道，该公司近日遭遇了Black Basta勒索软件攻击，影响到了其业务运营。ABB总部位于瑞士苏黎世，拥有约105,000名员工，202... 2023-5-12 19:19:31 | 阅读: 15 | 收藏 | FreeBuf 勒索 攻击 basta abb 美国

马斯克亲自督促，推特终于推出加密消息 在埃隆-马斯克（Elon Musk）于2022年11月确认该功能的计划后五个多月，Twitter正式开始在该平台上推出加密直接信息（DMs）的功能。这一功能的 “第一阶段 ”将作为单独对话出现在用户收... 2023-5-12 19:19:27 | 阅读: 17 | 收藏 | FreeBuf 加密 信息 发件 发件人 攻击

钓鱼演练怎么做；如何发现自己电脑被监控 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 213期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-5-12 19:19:19 | 阅读: 23 | 收藏 | FreeBuf 安全 信息 钓鱼 容器

如何使用CTFR并利用证书透明日志获取HTTPS网站子域名 关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具，在该工具的帮助下，广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是，CTFR即没有使用到字典攻击技术，也... 2023-5-11 19:6:15 | 阅读: 14 | 收藏 | FreeBuf ctfr 证书 unapibageek python pip3

针对 QUIC协议的客户端请求伪造攻击 QUIC（Quick UDP Internet Connection）是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚，QUIC 协议获得越来越多的... 2023-5-11 19:6:11 | 阅读: 18 | 收藏 | FreeBuf 数据 攻击 cid 伪造 攻击者

谷歌IO开发者大会官宣：发布全新隐私、安全功能！ 今天，谷歌在一年一度的开发者大会Google I/O上发布了一系列新的隐私、安全和安全功能。这家科技巨头的最新举措旨在保护其用户免受网络威胁，包括网络钓鱼攻击和恶意网站，同时让他们的个人数据更具可控性... 2023-5-11 19:6:7 | 阅读: 14 | 收藏 | FreeBuf 安全 谷歌 信息 数据 控制

判70年！Twitter 2020 网络攻击案主谋认罪 一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳（Joseph James O'Connor）在网上化名为P... 2023-5-11 19:6:3 | 阅读: 15 | 收藏 | FreeBuf 奥康纳 攻击 受害 受害者 指控

如何使用dotdotslash检测目录遍历漏洞 关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具，在该工具的帮助下，广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。 已测试的平台 当前版本的dotdot... 2023-5-10 19:3:47 | 阅读: 18 | 收藏 | FreeBuf dotdotslash github 遍历 漏洞 python

一文了解支付卡行业数据安全标准（PCI DSS 4.0）新要求 在接下来不到一年的时间里，将有越来越多的企业要遵守支付卡行业数据安全标准 (PCI DSS) 4.0 版的多项新要求。关于 PCI DSSPCI DSS 包含 12 项保护支付卡数据的要求，在过去十年... 2023-5-10 19:3:42 | 阅读: 33 | 收藏 | FreeBuf 安全 控制 dss 网络

OCBC框架下企业云化数安管控实践 | FreeBuf企业安全俱乐部深圳站议题前瞻 在数字信息高速发展的当下，企业数字化转型、业务云化已成为一种必然趋势，给企业发展带来了前所未有的挑战和机遇。一方面，云化改变了企业整体风险偏好，云安全成为企业网络安全的基石；另一方面，云原生的高效能力... 2023-5-10 19:3:36 | 阅读: 13 | 收藏 | FreeBuf 安全 数据 信息 俱乐部

如何利用ChatGPT生成一份AI安全报告 | FreeBuf咨询 4月26日，FreeBuf咨询发布了一篇名为“我们用ChatGPT写了一份AI安全报告”（点击阅读）的文章，很多读者留言希望我们可以分享是如何做到的，所以有了今天这篇文章。本文将分享训练ChatGPT... 2023-5-10 19:3:30 | 阅读: 16 | 收藏 | FreeBuf chatgpt 安全 风险 指令 信息

AV|Ator：一款功能强大的AV检测绕过工具 关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具，从本质上来说，该工具是一个后门生成实用工具，该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此，广大研究人员可以使... 2023-5-9 19:3:4 | 阅读: 15 | 收藏 | FreeBuf 加密 aviator shellcode github ator

甲方安全建设——SDL团队管理章程与SDL从业者自我修养 0x01 前言这篇文章既是写给甲方SDL团队管理者，也是写给所有甲方SDL从业者。打铁还需自身硬，想要在企业中将安全建设好，首先要从安全团队内部出发。一个有战斗力的安全团队，是一切的基础。笔者刚刚负责... 2023-5-9 19:3:1 | 阅读: 24 | 收藏 | FreeBuf 安全 漏洞 注解 修复 sdl

分析识别‖是开展关基保护活动的基础,5.1正式实施《关键信息基础设施安全保护要求》 背景：根据《中华人民共和国网络安全法》，国务院于2021年8月公布了《关键信息基础设施安全保护条例》，并于2021年9月1日起正式施行。旨在落实法律法规有关要求，将为我国深入开展关键信息基础设施安全保... 2023-5-9 19:2:58 | 阅读: 12 | 收藏 | FreeBuf 安全 信息 pcsa

大事件！网信工作组入驻斗鱼平台 5月8日晚，中央网信办官网发布消息称，针对斗鱼平台存在的色情、低俗等严重生态问题，国家互联网信息办公室指导湖北省互联网信息办公室派出工作组，进驻斗鱼平台开展为期1个月的集中整改督导。一时间引起业内人士... 2023-5-9 19:2:53 | 阅读: 23 | 收藏 | FreeBuf 斗鱼 信息 擦边 清朗 进驻