微信、QQ“崩了” 3 月 29 日凌晨，大量网友在社交媒体吐槽微信和 QQ 不能登录，一时间，#微信 QQ 出现功能异常#，#你的微信 QQ 出问题了吗#”等话题冲上微博热搜。从网友透漏的信息来看，微信包括语音呼叫、账... 2023-4-2 09:1:25 | 阅读: 42 | 收藏 | FreeBuf 腾讯 发文 修复 凌晨 一事

美国军方正在加速实施零信任 据Inforisktoday消息，在五角大楼举办的一场研讨会中，五角大楼一位高级技术官员3月29日强调，美国国防部将零信任作为保护军事网络的途径。美国国防部曾在2022年11月公开表示，将在未来5年内... 2023-4-2 09:1:21 | 阅读: 17 | 收藏 | FreeBuf 网络 美国 安全 军方 零信任

ThreatHound：一款功能强大的事件响应与威胁搜索辅助工具 关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以JSON... 2023-4-1 09:3:57 | 阅读: 22 | 收藏 | FreeBuf threathound sigma windows github 数据

TikTok听证会后，拜登签署“限制使用商业间谍软件”的行政命令 TikTok听证会后美国总统拜登周一签署了一项行政命令，限制联邦政府机构使用商业间谍软件。以确保政府使用的软件符合对法治、人权和民主价值观的尊重。该政令指出，“间谍软件生态系统”对美国政府构成了重大的... 2023-4-1 09:3:54 | 阅读: 14 | 收藏 | FreeBuf 间谍 美国 攻击 风险

FreeBuf 周报 | 丰田服务商泄露用户信息长达一年半；Twitter 源代码泄露 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Pwn2Own 2023 落幕，... 2023-4-1 09:3:51 | 阅读: 18 | 收藏 | FreeBuf 漏洞 信息 安全 网络

WiFi协议曝安全漏洞，影响Linux、Android和iOS 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员Domien S... 2023-4-1 09:3:47 | 阅读: 36 | 收藏 | FreeBuf 受害 数据 攻击 受害者 安全

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器 关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过Gmail SMTP... 2023-3-31 19:6:32 | 阅读: 26 | 收藏 | FreeBuf gmailc2 绕过 网络 账号 流量

疯狂！勒索组织一个月成功拿下10个目标 一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了10个组织。这个被Trellix研究人员命名为 "Dark Power"的团伙，在大多数方面与其他勒索软件团伙一样。但是，由于其速... 2023-3-31 19:6:27 | 阅读: 21 | 收藏 | FreeBuf 勒索 团伙 nim 受害者

数据安全管理实践分享丨FreeBuf甲方私享会北京站回顾 “数据是企业核心资产”，这一理念正在成为业界的共同认知。数字化时代，数据管理方式的持续发展、战略规划与数据资产运用，正在成为企业工作的重心。与此同时，我国对于数据安全的重视程度也在不断增加。随着《数据... 2023-3-31 19:6:23 | 阅读: 24 | 收藏 | FreeBuf 安全 数据 网络 闭门

实施零信任的困难和挑战；安全顶层设计思路探讨 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 210期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-3-31 19:6:19 | 阅读: 19 | 收藏 | FreeBuf 安全 信任 信息 零信任

reverseip_py：一款功能强大的IP地址反向查询工具 关于reverseip_py reverseip_py是一款功能强大的IP地址反向查询工具，该工具使用了Python 3开发，并基于IPAddress.com实现其IP地址反向查询功能。反向IP查找... 2023-3-30 19:54:53 | 阅读: 34 | 收藏 | FreeBuf reverseip python 信息 pip3 yuyudhn

BBA也无法幸免，这些汽车品牌曾被黑客攻击 3月22日，世界黑客大赛（Pwn2Own）在温哥华拉开序幕。2023 Pwn2Own为期三天，主办方为本届比赛总计准备了108万美元奖金，来自全球各个国家和地区的安全专家大展神通，纷纷向知名品牌发起网... 2023-3-30 19:54:49 | 阅读: 14 | 收藏 | FreeBuf 数据 汽车 安全 信息 漏洞

打脸拜登，间谍软件正在利用零日漏洞 谷歌威胁分析小组（TAG）透露，去年解决的一些零日漏洞被商业间谍软件供应商利用，以Android和iOS设备为目标。这两个不同的活动都有很强的针对性，利用补丁发布与目标设备上实际修复之间的时间差。TA... 2023-3-30 19:54:45 | 阅读: 17 | 收藏 | FreeBuf 漏洞 供应商 间谍 监控 补丁

合理吗？法院要求 GitHub 提供开发者真实信息 Twitter 源代码泄露一事引发业内广泛讨论，FreeBuf 曾在【重磅！Twitter 源代码泄露】一文中对此事进行过简单描述。近期，源代码泄露事件又有新进展。Cybernews 网站消息，Twi... 2023-3-30 19:54:40 | 阅读: 14 | 收藏 | FreeBuf 源代码 github 信息 一事 马斯克

Monomorph：一款功能强大的MD5单态Shellcode封装工具 关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。在很多情况下，研... 2023-3-29 12:38:53 | 阅读: 21 | 收藏 | FreeBuf monomorph github 哈希 payload collisions

澳大利亚再发严重数据泄露事件，涉及800万用户个人信息 三月初，澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。该公司于 3 月 16 日首次透露了这起攻击事件，称有33万客户... 2023-3-29 12:38:49 | 阅读: 17 | 收藏 | FreeBuf 数据 latitude 攻击 网络 安全

微软正式将GPT-4引入安全，行业颠覆真的来了？ 北京时间3月28日23:30，微软安全开启全球直播，重磅推出Microsoft Security Copilot——正式宣布将GPT-4引入网络安全。据微软称，Security Copilot将不断学... 2023-3-29 12:38:46 | 阅读: 48 | 收藏 | FreeBuf 安全 security copilot 网络 威胁

如何使用SXDork并利用Google Dorking技术在互联网中搜索指定信息 关于SXDork SXDork是一款功能强大的信息收集工具，该工具可以利用Google Dorking技术在互联网上搜索特定信息。Google Dorking技术是一种使用高级搜索操作符和关键词来发... 2023-3-28 19:4:51 | 阅读: 18 | 收藏 | FreeBuf 信息 sxdork wpadmin domlogin logfile

DBatLoader 与 Remcos RAT 横扫东欧 研究人员近日发现攻击者使用 DBatLoader 分发 Remcos RAT，并且主要针对东欧的机构与企业进行攻击。DBatLoader 通常会滥用公有云基础设施来部署恶意软件，而 Remcos RA... 2023-3-28 19:4:47 | 阅读: 15 | 收藏 | FreeBuf 攻击 dbatloader remcos 钓鱼 脚本

网络钓鱼执法？英国国家犯罪署真会玩 英国国家犯罪署（NCA）透露，他们创建了一个假的DDoS租赁网站，以渗透到地下的网络犯罪活动中，这是一个经典钓鱼执法的案例。执法机构说：到目前为止，所有NCA运营的网站都被大约数千人访问，这些网站都伪... 2023-3-28 19:4:44 | 阅读: 18 | 收藏 | FreeBuf 犯罪 网络 nca 钓鱼 美国