从虚假信息到深度造假：网络攻击者如何操纵现实 近期，电视剧《狂飙》的爆火，激起了一些UP主的二创激情，将剧中的“CP”角色通过AI换脸移植到其他影视片段中，形成让网友惊呼“眼前一黑”的戏剧化效果，同时也收获了满满流量。乍一看这只是单纯的娱乐行为，... 2023-3-12 11:32:0 | 阅读: 11 | 收藏 | FreeBuf 造假 模型 伪造 信息 口型

2023十大云安全厂商 本文精选2023年业务发展势头预计仍然强劲的10家海外云安全厂商，简要分析其代表产品的功能与优劣。原作者的劣势分析写得不痛不痒，但也可以理解。10家企业包括Fidelis（DevSecOps）、Sky... 2023-3-12 11:31:23 | 阅读: 14 | 收藏 | FreeBuf 安全 漏洞 数据 威胁 监控

contact.sh：一款专门用于安全漏洞报告的公开资源情报工具 关于contact.sh contact.sh一款专门用于安全漏洞报告的公开资源情报工具，在该工具的帮助下，广大研究人员可以扫描企业域名并搜索企业中的用户账号，并根据安全威胁等级来发送安全漏洞报告。... 2023-3-11 09:5:18 | 阅读: 13 | 收藏 | FreeBuf edoverflow security 安全 github

新能源汽车不断发展的同时，充电桩成为黑客新目标 随着电动汽车近年来的销售量不断增长，电动汽车充电桩的需求也不断增加，但随之而来充电桩的网络安全问题也日益显现。今年2月，新能源网络安全公司Saiflow的研究人员在开放充电点协议（OCPP）中发现了两... 2023-3-11 09:4:43 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 汽车

FreeBuf 周报 | B 站又崩了；英国再次考虑制定本国数据安全法案 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Jenkins 开源：新的安全漏... 2023-3-11 09:4:7 | 阅读: 10 | 收藏 | FreeBuf 安全 数据 攻击 勒索 网络

TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！ The Hacker News 网站消息，可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。漏洞或影响数十亿物联网设备2022 年 11... 2023-3-11 09:3:31 | 阅读: 16 | 收藏 | FreeBuf 漏洞 tpm 安全 可信 tcg

警惕！IceFire 勒索软件开始针对Linux系统了 最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于W... 2023-3-10 19:17:10 | 阅读: 13 | 收藏 | FreeBuf icefire 勒索 加密 windows 漏洞

如何安全部署蜜罐；安全告警处置的制度及规范| FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 209期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-3-10 19:16:32 | 阅读: 17 | 收藏 | FreeBuf 安全 蜜罐 信息 攻击

RDPY：一款功能强大的RDP远程桌面协议实现工具 关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具，该工具基于纯Python开发，并提供了完整的客户端和服务器端应用程序。RDPY基于事件驱动的网络引擎Twisted构建，RDPY支持... 2023-3-9 19:21:3 | 阅读: 28 | 收藏 | FreeBuf rdpy reactor ispressed twisted pywin32

美国国会议员数据被盗，FBI 介入调查 近日，美国联邦调查局（FBI）正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉，被盗的敏感个人数据信息从来自 DC Health Link 的服务器。（注：DC Health Link是管... 2023-3-9 19:20:58 | 阅读: 13 | 收藏 | FreeBuf 数据 信息 议院 众议院 美国

议题前瞻 | 安全验证与安全运营实践论坛·北京站 众所周知，网络安全离不开安全运营，而安全验证又是企业安全运营中不可或缺的一部分，衡量安全控制措施的有效性并证明其合理性已成为企业安全运营的一项关键指标，该具体如何量化、验证，保持安全的持续有效性，不断... 2023-3-9 19:20:22 | 阅读: 10 | 收藏 | FreeBuf 安全 控制 俱乐部 信息 网络

为什么政府官员和机构不断被黑客入侵？ 如果水门事件发生在今天，也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。在过去的十年中，网络攻击变得更具破坏性，影响范... 2023-3-9 19:19:45 | 阅读: 13 | 收藏 | FreeBuf 攻击 网络 黑客 数据 信息

议题前瞻 | 数字化安全合规论坛·北京站 乘着全球数字化转型的东风，国内外企业一路高歌猛进，收获颇丰，但转型过程中衍生的数字化安全合规问题始终难以彻底解决。如何维持数字化发展与安全合规之间的平衡成为网安行业竞相追逐的“高地”。这一背景下，3... 2023-3-8 19:9:43 | 阅读: 11 | 收藏 | FreeBuf 安全 数据 风险 信息 俱乐部

160GB，宏碁再遭数据大泄露 Bleeping Computer 网站披露，中国台湾电脑巨头宏碁证实，在黑客成功入侵一台存有维修技术人员私人文件的服务器后，公司遭遇了数据泄露。160 GB 数据遭窃2023 年 2 月中旬，一名未... 2023-3-8 19:9:7 | 阅读: 12 | 收藏 | FreeBuf 宏碁 数据 攻击 网络 黑客

网传IDC机房断电，导致广东省出入境、交管业务暂停服务 3月7日，广东省出入境办证及多项交管服务暂停服务，并在官方微信公众号发布了相关公告，具体如下：广东出入境微信公众号发布公告称，因系统故障，暂不能提供出入境办证服务(含智能签注设备) 。请未预约办证的群... 2023-3-8 19:9:2 | 阅读: 19 | 收藏 | FreeBuf 安全 出入境 办证 入境 阿里

Venom：一款功能强大的MetaSploit Shellcode生成、编译和处理工具 关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具，该工具将使用msfvenom（MetaSploit）来生成不同格式的Shellcode，支持的... 2023-3-7 19:10:54 | 阅读: 15 | 收藏 | FreeBuf venom shellcode 脚本 python aux

DoppelPaymer勒索软件组织被欧洲警方查获 德国警方于当地时间3月6日表示，在美国联邦调查局和荷兰警方的帮助下，德国和乌克兰的执法部门开展了一项国际行动，成功逮捕DoppelPaymer 勒索软件组织的两名关键人物。DoppelPaymer 勒... 2023-3-7 19:10:19 | 阅读: 14 | 收藏 | FreeBuf 勒索 受害 受害者 美国

议题前瞻 | 开源风险治理实践峰会·北京站 在敏捷开发、数字迭代的大趋势下，开源正在成为所有行业越来越青睐的技术，所占的比重也越来越高。据Gartner预测，97%的企业应用程序将依赖于开源的使用，即便是以安全为重的金融行业，开源使用率也已经超... 2023-3-7 19:10:15 | 阅读: 10 | 收藏 | FreeBuf 开源 安全 风险 信息 俱乐部

黑客世界的“狂飙”，起底网络犯罪集团 LockBit “在京海，天上掉下个钢镚都得姓高。”在热播电视剧《狂飙》中，高启强的弟弟高启盛在游戏厅里无比猖狂的说着这句话。黑客世界也有“狂飙”，在网络空间之中，有一个犯罪集团堪比高启强犯罪团伙，依靠手中异常犀利的... 2023-3-7 19:10:10 | 阅读: 15 | 收藏 | FreeBuf 勒索 lockbit 攻击 数据 加密

Stacer：一款针对Linux操作系统的优化与安全监控工具 关于Stacer Stacer是一款针对Linux操作系统的优化与安全监控工具，广大研究人员可以使用Stacer来对Linux操作系统或服务器进行优化或安全监控。 工具要求 curlsystemd... 2023-3-6 19:5:48 | 阅读: 14 | 收藏 | FreeBuf stacer qt deb 安全