泄露用户信息长达一年半，丰田被服务商坑惨了 全球知名汽车制造公司丰田（TOYOTA）遭遇了严重的用户信息泄露事件。安全研究人员发现，黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud，... 2023-3-28 19:4:40 | 阅读: 17 | 收藏 | FreeBuf 丰田 数据 安全 意大利 攻击

如何使用IPGeo从捕捉的网络流量文件中快速提取IP地址 关于IPGeo IPGeo是一款功能强大的IP地址提取工具，该工具基于Python 3开发，可以帮助广大研究人员从捕捉到的网络流量文件（pcap/pcapng）中提取出IP地址，并生成CSV格式的报... 2023-3-27 19:5:18 | 阅读: 22 | 收藏 | FreeBuf ipgeo python github pip3 信息

GuLoader 新变种被在野发现 GuLoader 是一种基于 Shellcode 的无文件恶意软件，下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现，过去... 2023-3-27 19:5:13 | 阅读: 16 | 收藏 | FreeBuf 脚本 powershell guloader vbscript download

Pwn2Own 2023落幕，冠军斩获超50万美元奖金 当地时间3月24日，2023年度的世界黑客大赛（Pwn2Own）迎来了最后一天的比赛，当天，参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日... 2023-3-27 19:5:10 | 阅读: 19 | 收藏 | FreeBuf 漏洞 windows pwn2own workstation 攻击

重磅！Twitter 源代码泄露 Cyberkendra 网站披露，推特最近遭遇了一次罕见的源代码泄露事件，一份法律文件显示推特部分源代码在网上曝光。源代码泄露发生不久，Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版... 2023-3-27 19:5:6 | 阅读: 20 | 收藏 | FreeBuf 源代码 github 斯克 马斯克 安全

如何使用Trackgram并利用Instagram位置功能来实现账号追踪 关于Trackgram Trackgram是一款功能强大的资源收集与网络侦查工具，在该工具的帮助下，广大研究人员可以轻松利用Instagram的地理位置功能来实现账号追踪。 功能介绍 1、提供了一个... 2023-3-26 09:2:28 | 阅读: 22 | 收藏 | FreeBuf trackgram 账号 tracgram 力图 python

跟踪 Royal 勒索软件的进化之路 尽管勒索软件一直是在不断发展的，但 Royal 勒索软件的进化速度却超乎寻常。自动被在野发现后，Royal 勒索软件不断更新升级，在六个月里针对众多行业和国家发起了频繁的攻击。Royal 勒索软件采用... 2023-3-26 09:2:25 | 阅读: 19 | 收藏 | FreeBuf royal 攻击 勒索 加密 攻击者

2026 年，全球 IT 安全支出达 3000 亿美元左右 根据 IDC 发布的最新数据，2023 年，全球网络安全解决方案和服务支出预计达到 2190 亿美元，相比 2021 年增长了 12.1%。未来几年，在网络攻击持续威胁、企业对安全混合工作环境的需求，... 2023-3-26 09:2:21 | 阅读: 14 | 收藏 | FreeBuf 安全 支出 网络 数据

2023第一个重大漏洞，几乎影响所有组织 Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2... 2023-3-26 09:2:17 | 阅读: 132 | 收藏 | FreeBuf 漏洞 攻击 23397 攻击者 受害

SQLiDetector：一款功能强大的SQL注入漏洞检测工具 关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具，该工具支持BurpBouty配置文件，可以帮助广大研究人员通过发送多个请求（包含14种Payload）并... 2023-3-25 09:3:31 | 阅读: 33 | 收藏 | FreeBuf 漏洞 proxy 注入 payload

国家网信办发布《网信部门行政执法程序规定》 3月23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履... 2023-3-25 09:3:26 | 阅读: 20 | 收藏 | FreeBuf 管辖 法制 当事 当事人

FreeBuf 周报 | 知名黑客论坛BreachForums宣布关闭；法拉利被黑客入侵 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 韩国美妆内容平台 PowderR... 2023-3-25 09:3:22 | 阅读: 21 | 收藏 | FreeBuf 安全 攻击 网络 黑客 信息

可查看其他用户聊天记录，ChatGPT 爆出大BUG ChatGPT一经推出，迅速出圈，用户赞誉如云，“绝对改变世界”、“第四次工业革命的“火药桶”、“苍天啊，它咋啥都会，我失业了”，一时间 ChatGPT 成为完美的代言词。然而近日，ChatGPT 遇... 2023-3-25 09:3:17 | 阅读: 21 | 收藏 | FreeBuf chatgpt 安全 openai 数据

APKHunt：一款功能强大的Android应用程序静态代码分析工具 关于APKHunt APKHunt是一款功能强大的Android应用程序静态代码分析工具，该工具基于OWASP MASVS框架实现其功能。尽管APKHunt主要面向移动应用开发人员和安全测试人员，但... 2023-3-24 19:3:44 | 阅读: 30 | 收藏 | FreeBuf apkhunt 安全 apk masvs

Permission elevation 前言系统服务提权低权限用户可以检查"Authenticated Users"组和"INTERACTIVE"组对系统服务的权限。"Authenticated Users"组：经过身份验证的用户，但不包括... 2023-3-24 19:3:40 | 阅读: 19 | 收藏 | FreeBuf windows 注册表 lcreatepipe 窃取

Nexus：一款针对450个金融应用的新兴Android银行木马 来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus正针对多达450个金融应用，被多个网络犯罪团在在攻击中使用。3月初，威胁情报公司Cyble的研究人员首次分析了Nexus勒索... 2023-3-24 19:3:36 | 阅读: 14 | 收藏 | FreeBuf nexus 木马 威胁 cleafy 攻击

直击Pwn2Own 2023：有黑客喜提两辆Model 3，斩获25万美金 2023年度的世界黑客大赛（Pwn2Own）已于当地时间3月22日在温哥华开赛，在为期3天的赛程中，参赛者们向包括微软、Mozilla、谷歌、Adobe、甲骨文、VMware、Ubuntu以及特斯拉在... 2023-3-24 19:3:32 | 阅读: 22 | 收藏 | FreeBuf 漏洞 攻击 virtualbox synacktiv 入侵

RetDec：一款功能强大的基于LLVM的可重定目标机器代码反编译器 关于RetDec RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器，该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。当前版本的RetDec支持下列文件... 2023-3-23 19:9:45 | 阅读: 18 | 收藏 | FreeBuf retdec 镜像 decompiler 信息

渗透测试年度报告：IT预算应关注整个安全堆栈 渗透测试是一种模拟的安全攻击，本质上是企业针对自己的系统进行的一种攻击演习，以检查可利用的漏洞。渗透测试主要针对应用程序编程接口、服务器和任何泄露的入口点，以实现web应用防火墙的安全性。安全公司Pe... 2023-3-23 19:9:39 | 阅读: 15 | 收藏 | FreeBuf 渗透 安全 网络 pentera ciso

三千万条数据，娱乐巨头泄露用户信息 根据Cybernews的研究，娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。在调查过程中，研究人员发现，视频流平台Lionsgate Play通过一个... 2023-3-23 19:9:35 | 阅读: 21 | 收藏 | FreeBuf 数据 攻击 网络 lionsgate 信息