谷歌出“重拳”打击恶意软件传播以及诈骗活动 谷歌表示 2022 年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了 17.3 万个开发者账户。值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”... 2023-5-3 09:36:11 | 阅读: 14 | 收藏 | FreeBuf 谷歌 安全 数据 安全性

英特尔CPU曝安全漏洞，攻击者大量窃取数据 据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露... 2023-5-3 09:36:6 | 阅读: 19 | 收藏 | FreeBuf 攻击 数据 指令 eflags 信道

如何使用53R3N17Y完成主机网络侦查和信息收集任务 关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。该工具基于hackertarget.... 2023-5-2 09:32:31 | 阅读: 18 | 收藏 | FreeBuf 53r3n17y registrar icann epp

2023 Q1 网络钓鱼排行：沃尔玛第一，微软第三 在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”，占全球所有网络... 2023-5-2 09:32:28 | 阅读: 19 | 收藏 | FreeBuf 网络 钓鱼 攻击 信息 数据

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！ 上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-... 2023-5-2 09:32:23 | 阅读: 24 | 收藏 | FreeBuf 漏洞 安全 papercut 攻击 网络

如何使用WhoAmIMailBot隐藏你的电子邮箱地址 关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具，该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发，而该... 2023-5-1 10:3:36 | 阅读: 17 | 收藏 | FreeBuf 镜像 机制 python

加拿大黄页遭Black Basta勒索组织攻击，大量隐私数据被盗！ 近日，加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据，并声称对这次攻击负责。黄页集团成立于1908年，如今旗下拥有YP.ca和Yellow... 2023-5-1 10:3:33 | 阅读: 16 | 收藏 | FreeBuf 数据 basta 网络 勒索 攻击

3CX 遭遇“套娃”式供应链攻击 近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。2023 年 3 月 29，网络安全研究人员发现针... 2023-5-1 10:3:30 | 阅读: 14 | 收藏 | FreeBuf 攻击 网络 攻击者 3cx mandiant

安全人员“黑掉”了一个卫星 The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thales）的网络安全专家宣布将... 2023-5-1 10:3:26 | 阅读: 24 | 收藏 | FreeBuf 网络 esa 攻击 演习 控制

Th3inspector：一款功能强大的网络侦查信息收集工具 关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信息收集组件，可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。值得一提的是，该工... 2023-4-30 10:9:48 | 阅读: 36 | 收藏 | FreeBuf 信息 perl github

窃取 38 个浏览器凭据的恶意软件 Zaraza 研究人员发现了一种新的凭据窃取恶意软件，名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道，且 Zaraza 是俄语“感染”的意思。Zaraza 以大量浏览器为攻击目标，并且在... 2023-4-30 10:9:44 | 阅读: 23 | 收藏 | FreeBuf zaraza 攻击 加密 数据 浏览器

直击RSAC现场：思科、微软、Palo Alto等高管精彩发言 近日，一些来自网络安全行业内的知名企业：Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂，就安全领域当前的一些关键问题在2023年RSAC大... 2023-4-30 10:9:41 | 阅读: 17 | 收藏 | FreeBuf 安全 网络 攻击

27家网络安全上市企业一季报速览 | FreeBuf咨询 截至今日，我国上市企业已全部完成2022年报以及2023一季度报告的披露，FreeBuf咨询对27家网络安全上市企业营收、利润等核心财务指标进行梳理，同时对这些企业发展战略进行大致观察。基本面初步企稳... 2023-4-30 10:9:36 | 阅读: 16 | 收藏 | FreeBuf 安全 网络 一季度 亏损

Dumb：一款快速且可扩展的域名爆破工具 关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具，该工具可以帮助广大研究人员快速对目标域名进行爆破枚举，并且支持自定义功能扩展。子域名爆破如果你提供的域名为DUMB.dumain.com... 2023-4-29 09:6:27 | 阅读: 22 | 收藏 | FreeBuf dumb dumain 爆破 wordlists giovanifss

直击RSAC现场：人工智能工具成为今年最热门话题 今年在旧金山举行的RSAC大会上有一个热门话题：人工智能工具。生成式人工智能在网络安全工具中的潜力引发了网络安全专业人士的兴趣。但是人们对人工智能在网络安全中的实际应用，以及用于建立人工智能模型的数据... 2023-4-29 09:6:23 | 阅读: 15 | 收藏 | FreeBuf 安全 生成式 网络

FreeBuf周报 | 多款TOP级网络安全产品亮相RSAC；新修订《反间谍法》将于7月1日起实施 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 直击RSAC现场：思科、微软、P... 2023-4-29 09:6:19 | 阅读: 17 | 收藏 | FreeBuf 安全 网络 攻击 漏洞

淘宝信息泄露：可获取用户真实姓名？ 4月27，不少网友在社交平台上吐槽，淘宝很有可能出现了数据泄露。原因是，他们都在淘宝平台上收到陌生的聊天招呼，而据网友发布的大量截图，这些陌生账户发来的内容统一为招聘彩票代玩人员。更“离奇”的是，发送... 2023-4-29 09:6:16 | 阅读: 29 | 收藏 | FreeBuf 信息 昵称 漏洞 发来

WPHunter：一款功能强大的WordPress漏洞扫描工具 关于WPHunter WPHunter是一款功能强大的WordPress漏洞扫描工具，在该工具的帮助下，广大研究人员可以在WordPress站点上使用该工具，并通过查找网站中潜在的安全漏洞来检查网站... 2023-4-28 18:59:4 | 阅读: 49 | 收藏 | FreeBuf wphunter wordpress php 安全 漏洞

实用工具：如何将PaloAlto防火墙规则自动迁移到OCI防火墙 Oracle Cloud Infrastructure Network Firewall 是下一代托管网络防火墙，入侵检测和预防服务（IDPS）适用于由Palo Alto Networks提供支持的O... 2023-4-28 18:58:59 | 阅读: 18 | 收藏 | FreeBuf oci 防火墙 paloalto network 脚本

7月1日实施，《反间谍法》正式发布 4月26日，十四届全国人大常委会第二次会议表决通过修订后的《反间谍法》。新法完善了间谍行为的定义，将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为... 2023-4-28 18:58:55 | 阅读: 22 | 收藏 | FreeBuf 间谍 安全 反间谍 修订 新法