apk.sh：一款功能强大的Android Apo逆向工程分析工具 关于apk.sh apk.sh是一款功能强大的Android Apo逆向工程分析工具，该工具本质上是一个Bash脚本，可以帮助广大研究人员轻松对目标Android应用程序执行逆向工程分析，并能够将一... 2023-4-22 09:3:59 | 阅读: 22 | 收藏 | FreeBuf apk github apktool 脚本 汇编

破纪录！2022年澳大利亚因网络诈骗损失达31亿美元 据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。根据分类，网... 2023-4-22 09:3:56 | 阅读: 15 | 收藏 | FreeBuf 数据 accc 网络 攻击 scamwatch

FreeBuf 周报 | 谷歌云平台现“鬼魂漏洞”；美国电信巨头遭勒索软件攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 谷歌 TAG 公布三大威胁组织，... 2023-4-22 09:3:52 | 阅读: 17 | 收藏 | FreeBuf 攻击 数据 安全 信息 网络

马斯克爆料，美国全面监控推特 推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前... 2023-4-22 09:3:48 | 阅读: 17 | 收藏 | FreeBuf 斯克 马斯克 npr 美国 信息

如何使用DataSurgeon快速从文本中提取IP、邮件、哈希和信用卡等敏感数据 关于DataSurgeon DataSurgeon是一款多功能的数据提取工具，该工具专为网络安全事件应急响应、渗透测试和CTF挑战而设计。在该工具的帮助下，广大研究人员可以快速从文本内容中提取出各种... 2023-4-21 18:58:51 | 阅读: 19 | 收藏 | FreeBuf datasurgeon drew alleman github deauth

从Java源码来看Native命令执行方法 概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Java中盛行的反序列化漏洞中，如果将RCE... 2023-4-21 18:58:47 | 阅读: 17 | 收藏 | FreeBuf processimpl windows

干货合集丨腾讯安全重保经验分享，助力企业构建全方位安全防护 受重保防护时间和保障需求特殊性的影响，企业在重保的关键时期，往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展，各种高级网络攻击不断迭代演化，攻击手法复杂多样。黑客会准... 2023-4-21 18:58:43 | 阅读: 16 | 收藏 | FreeBuf 安全 攻击 腾讯 威胁 攻防

杭州公开“色狼”完整姓名，是否合规？ 近日，杭州市公安局发布的一批行政处罚结果信息截图在社交媒体上疯狂“刷屏”，截图内容包括对在地铁、公交车上猥亵女乘客的违法者的罚款或拘留处罚决定，之所以引起轰动的原因是公示了受处罚对象的全名！很快，#杭... 2023-4-21 18:58:38 | 阅读: 23 | 收藏 | FreeBuf 信息 色狼 公安 公安局

Graphicator：一款功能强大的GraphQL枚举与提取工具 关于Graphicator Graphicator上一款功能强大的GraphQL枚举与提取工具，该工具可以对目标GraphQL节点返回的内部文档进行迭代，然后以内部形式重新构建数据模式，以便重新创建... 2023-4-20 19:2:33 | 阅读: 15 | 收藏 | FreeBuf graphicator python3 tld cybervelia username

揭秘恶意软件的罕见感染方式 当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec... 2023-4-20 19:2:29 | 阅读: 16 | 收藏 | FreeBuf 网络 浏览器 破解 账号

突发！微软SQL服务器遭勒索攻击，所有文件被加密 近日，Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突... 2023-4-20 19:2:25 | 阅读: 21 | 收藏 | FreeBuf trigona 勒索 加密 入侵

五月实施！一文带你看懂《关基保护要求》 文 | 流苏 编 | zhuo自2010年以色列制造“震网”病毒袭击伊朗核设施，直接造成伊朗20%离心机损毁以来，关键信息基础设施一直笼罩在网络攻击的阴影之下。尤其是近年来，在全球网络攻击威胁呈现出分... 2023-4-20 19:2:21 | 阅读: 16 | 收藏 | FreeBuf 安全 信息 网络

如何使用Decider将网络攻击行为映射到MITRE ATT&CK®框架之中 关于Decider Decider是一款功能强大的网络威胁行为映射工具，该工具可以帮助网络安全防御人员、网络威胁分析人员和网络安全研究人员将攻击者的行为映射到MITRE ATT&CK®框架之中。De... 2023-4-19 18:58:48 | 阅读: 23 | 收藏 | FreeBuf decider cisagov github 网络 映射

车辆内应用程序安全架构——HSM攻击说明 总览车辆应用程序安全架构是保护车辆系统安全的重要组成部分。下面是一些常见的车辆应用程序安全点：1.硬件安全模块（HSM）HSM是一个专用的硬件安全处理器，用于提供加密和解密等安全功能。它可以存储密钥和... 2023-4-19 18:58:44 | 阅读: 16 | 收藏 | FreeBuf 安全 漏洞 hsm 控制 webkit

SDL实践分享丨FreeBuf甲方私享会深圳站回顾 何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资本安全的目标。可见，相较于过去传统偏集中... 2023-4-19 18:58:40 | 阅读: 20 | 收藏 | FreeBuf 安全 sdl 闭门 敬请

从保安拦下特斯拉开始，聊一聊“疯狂”的数据泄露 前几天听朋友提起一个故事，说他单位同事刚刚喜提一辆特斯拉Model Y，第二天欢欢喜喜地开着新车上班，还没等进门，就被保安拦下。问了下原因，保安只说领导这样交代过：“特斯拉不准进入单位大院的停车场”。... 2023-4-19 18:58:35 | 阅读: 15 | 收藏 | FreeBuf 安全 汽车 数据 信息

scscanner：一款功能强大的大规模状态码扫描工具 关于scscanner scscanner是一款功能强大的大规模状态码扫描工具，该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外，该工具还可以过滤出指定的状... 2023-4-18 19:16:28 | 阅读: 19 | 收藏 | FreeBuf scscanner 脚本 信息 yuyudhn github

安全冲浪技术：从黑客保持匿名的行为中学到的经验 您是否曾经思考过，黑客是如何保持匿名的，而您的cookie、IP地址和设备信息却很容易被记录在互联网上，随处可见？黑客非常清楚他们在互联网上留下了什么痕迹。他们知道在后台发生了什么，以及所有这些交流是... 2023-4-18 19:16:24 | 阅读: 23 | 收藏 | FreeBuf 黑客 网络 安全 虚拟 信息

360终端安全焕新趋势发布，精准预见行业发展风向 自2023年开年以来，数字化的加速发展，让海量的新技术、新场景、新业态相继涌现。然而与此同时，大量入网的终端都极可能成为外部攻击的入口和跳板。作为数字安全战场的第一防线，终端安全的未来趋势是怎样的，如... 2023-4-18 19:16:20 | 阅读: 15 | 收藏 | FreeBuf 安全 攻击 威胁 轻量化

GPT 会凉吗？巴菲特、马斯克等大佬呼吁暂停 ChatGPT 迅速“风靡”全球，无疑成为了人工智能领域备受瞩目的“明星产品”，然而随着 ChatGPT 应用越来越广泛，陆续爆出被用于学术造假、制作黑客武器以及泄露用户敏感聊天信息等一系列负面新闻。... 2023-4-18 19:16:16 | 阅读: 14 | 收藏 | FreeBuf chatgpt 安全 信息 意大利