2023年第一季度网络攻击面报告 报告概要远程和混合工作已经成为许多企业的标准操作程序。它们提高了生产率和员工满意度，但也带来了安全隐患：当企业网络延伸至员工家中时，企业的攻击面也随之扩大。如今的员工通常在家登录，而登录所用的大多是个... 2023-4-7 19:4:53 | 阅读: 18 | 收藏 | FreeBuf 安全 攻击 网络 windows 缺口

被英国罚千万英镑，TikTok 回应称“不认同” 当地时间 4 月 4 日，路透社披露英国数据监管机构以短视频社交媒体平 TikTok 未经家长同意便使用 13 岁以下儿童的个人数据，违反数据保护法为由，对 TikTok 处以 1270 万英镑的罚款... 2023-4-7 19:4:50 | 阅读: 14 | 收藏 | FreeBuf 数据 安全 美国 母公司 爱德华

特斯拉曝信息泄露丑闻：私自传播车主秘密视频 据路透社4月6日报道，虽然特斯拉曾向其数百万电动车车主保证其隐私的安全性，但根据路透社对九名前员工的采访，发现在 2019 年至 2022 年期间，特斯拉员工竟通过内部消息系统私下分享车载摄像头记录的... 2023-4-7 19:4:45 | 阅读: 16 | 收藏 | FreeBuf 车主 路透 路透社 斯克 马斯克

PBG：一款功能强大的PowerShell后门生成工具 关于PBG PBG的全称为Powershell Backdoor Generator，是一款功能强大的PowerShell后门生成工具，该工具能够生成PowerShell反向后门，并使用Python... 2023-4-6 19:6:14 | 阅读: 23 | 收藏 | FreeBuf 后门 payload flipper powershell ducky

有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度 国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显[1]。而... 2023-4-6 19:6:11 | 阅读: 17 | 收藏 | FreeBuf sch cosmos 遥测 tbl 指令

勒索软件新王来了？加密速度比 LockBit 更快 Check Point Research （CPR） 和 Check Point 事件响应团队 （CPIRT） 的研究人员检测到一种前所未见的勒索软件，被称为 Rorschach 勒索软件，主要用于用... 2023-4-6 19:6:7 | 阅读: 15 | 收藏 | FreeBuf 勒索 rorschach 加密 赎金 受害者

都 2023 年了，竟还有公司搜查员工手机 4 月 6 日，社交媒体平台热搜榜一条资讯彻底“惹怒”打工人，“某公司私自查看员工手机，翻找微信聊天记录”，引起网友广泛关注和讨伐。网友们纷纷表示，都 2023 年了，竟还有企业搜查员工手机，毫无隐私... 2023-4-6 19:6:3 | 阅读: 16 | 收藏 | FreeBuf 信息 女士 私自 隐私权

Darkdump：一款功能强大的深网信息搜索工具 关于Darkdump Darkdump是一款功能强大的深网搜索工具，该工具基于Python 3.11开发，广大研究人员直接在命令行终端输入搜索（查询）语句之后，Darkdump会将深网中所有与查询内... 2023-4-5 09:4:56 | 阅读: 21 | 收藏 | FreeBuf darkdump python3 github python josh0xa

针对东欧国家大使馆与欧盟医疗机构的入侵 研究人员发现名为 YoroTrooper 的攻击者自从 2022 年 6 月起就一直以东欧各国政府为目标进行攻击，目前尚未对该攻击者形成完整结论。YoroTrooper 组织概述经过分析，该组织背后的... 2023-4-5 09:4:52 | 阅读: 16 | 收藏 | FreeBuf 攻击 python 攻击者 yorotrooper 木马

影响上千万网站，WordPress插件曝高危漏洞 黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。Elementor Pro是一款WordPress页面构建器插件，允许用户轻松... 2023-4-5 09:4:48 | 阅读: 16 | 收藏 | FreeBuf 攻击 漏洞 elementor wordpress woocommerce

Web-Hacking-Playground：一个模拟真实场景的Web应用程序靶场 关于Web-Hacking-Playground Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场，在这个受控环境中，引入了很多真实场景中国呢的安全漏洞，其中包括渗透... 2023-4-4 19:9:49 | 阅读: 18 | 收藏 | FreeBuf 漏洞 whp playground github 安全

西部数据遭黑客入侵，My Cloud 服务中断 西部数据（Western Digital）于当地时间4月3日公开声称，公司系统网络遭到了入侵，某未经授权的访问者获得了对多个系统的访问权限。这家全球知名、总部位于美国加利福尼亚州的计算机驱动器制造商和... 2023-4-4 19:9:45 | 阅读: 18 | 收藏 | FreeBuf 数据 cloud 安全 入侵 网络

发笔记，赢好礼 | FreeBuf知识大陆有奖竞“晒”（文末彩蛋） 眼尖的朋友们可能已经发现了咱们APP新活动有奖竞“晒”上线了！动动手指兴许就能把精美周边带回家任务每日更新更有帮主专属活动登场加入FreeBuf知识大陆，有奖竞“晒”一起共建浩瀚无垠的知识之海吧！通过... 2023-4-4 19:9:41 | 阅读: 13 | 收藏 | FreeBuf 笔记 帮会 帮主 账号 安全

突发！苹果“天气”宕机 4 月 4 日下午，许多网友涌入社交媒体平台，吐槽苹果天气出现故障，无法查看所在城市实时天气状况，#苹果天气# 、#苹果天气崩了?客服回应#等话题冲上多家内容平台热搜榜。（图源互联网）网友反馈不仅手机... 2023-4-4 19:9:37 | 阅读: 15 | 收藏 | FreeBuf 苹果 一事 宕机 短暂

Invoke-Transfer：一款基于PowerShell的Windows剪贴板数据提取与传输工具 关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。在该工具的帮助下，我们可以在极端受限环境下利用剪贴板功能... 2023-4-3 19:8:49 | 阅读: 13 | 收藏 | FreeBuf guacamole windows sharphound 数据 joelgmsec

2022年的DDoS攻击：一次性瞄准所有在线内容 2022年是网络安全诸多领域发生重大变化的一年。在动荡中，分布式拒绝服务（DDoS）的攻击目标和对抗行为都发生了明显的变化。也许从去年得到的最重要的教训是，DDoS攻击者瞄准了所有在线内容，有时甚至是... 2023-4-3 19:8:46 | 阅读: 12 | 收藏 | FreeBuf 攻击 端口 安全 横向 网络

抓紧更新！多个勒索软件组织针对未更新的IBM文件传输软件 IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序，以能够安全和快速传输大型文件而广受青睐。安全专家警告说，IBM 于2022年12月8日在软件中修补的一个漏洞（可用于回避身份... 2023-4-3 19:8:41 | 阅读: 13 | 收藏 | FreeBuf 漏洞 攻击 安全 勒索 aspera

ChatGPT滑铁卢：大面积封号；遭意大利封禁 ChatGPT 似乎正在遭遇一场滑铁卢。3 月 31 日， 大量用户在社交平台吐槽，自己花钱开通的 ChatGPT 账户已经无法登录，更无语的是还不能注册新账号。随着越来越多用户披露，人们发现这场封号... 2023-4-3 19:8:34 | 阅读: 16 | 收藏 | FreeBuf chatgpt 数据 安全 openai 意大利

EVC：一款功能强大的电子邮件欺骗漏洞检测工具 关于EVC EVC，全称为Email Vulnerablity Checker，它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞... 2023-4-2 09:1:32 | 阅读: 21 | 收藏 | FreeBuf evc checker 欺骗 scorp10

系统安全架构之车辆网络安全架构 I. 简介车辆网络的发展背景随着信息技术和汽车技术的发展，车辆网络（Vehicle Network）作为一种新型的交通信息系统，逐渐发展起来。车辆网络是指车辆之间和车辆与基础设施之间的通信网络，可以实... 2023-4-2 09:1:28 | 阅读: 19 | 收藏 | FreeBuf 安全 网络 数据 攻击