《深圳市数据交易管理暂行办法》来了 近日，深圳市发展和改革委员会正式发布《深圳市数据交易管理暂行办法》(以下简称《办法》)并施行，进一步规范数据交易行为，强化数据安全意识，促进数据有序高效流动。《办法》共8章35条，针对数据要素市场“确... 2023-3-6 19:5:13 | 阅读: 8 | 收藏 | FreeBuf 数据 安全 深圳市

为何垃圾短信大多都是106短信？ 【XX银行】根据综合评估给予你一笔XXXXXX元储备金；【XX金融】恭喜你成为特邀用户，可申请借款额度最高XXXXXX元；尊敬的XXXX机主，你获赠的积分将于X月X日失效，点击XXXX兑换商品。打开手... 2023-3-6 19:4:35 | 阅读: 10 | 收藏 | FreeBuf 上海市 工商 受害 受害者

B 站又双叒崩了！！！ 3 月 5 日晚间，大量网友在社交媒体上反馈哔哩哔哩（B站）网页端和移动端视频资源均无法加载，“B站崩了”，这一话题引起广泛讨论。值得一提的是，出现故障不久后，B 站官方就迅速解决这一问题。(图源：互... 2023-3-6 19:4:30 | 阅读: 11 | 收藏 | FreeBuf 繁体字 上线 繁体 罪魁

ChromeLoader 正在通过破解游戏进行传播 因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从... 2023-3-5 09:5:2 | 阅读: 14 | 收藏 | FreeBuf 破解 vhd 攻击者 攻击

注意！这个恶意软件可绕过Win11 UEFI安全启动 来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI... 2023-3-5 09:4:26 | 阅读: 9 | 收藏 | FreeBuf 安全 漏洞 bootkit blacklotus

亏大发了！一男子薅羊毛13万被判3年 近年来，网上读书类APP为推广产品纷纷向用户发放福利券用以尝鲜或追书。然而，这一利好双方的行为，却被不法分子钻了空子。刘某某雇人制作三款计算机脚本，注册上万个账号用于领取被害单位平台上的追书券，并开网... 2023-3-5 09:3:51 | 阅读: 25 | 收藏 | FreeBuf 网店 被害 检察院 被告 被告人

FreeBuf 周报 | 首批10亿个人涉疫数据销毁；加拿大政府设备禁用 TikTok 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 值得注意！首个可在Win11上绕... 2023-3-4 09:3:44 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 攻击 网络 美国

全球暗网监控工具 TOP 10 每个首席信息官（CIO）都不希望自己公司的数据最终落入暗网这种地方。一般来说，暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站，也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的... 2023-3-4 09:3:8 | 阅读: 37 | 收藏 | FreeBuf 数据 威胁 监控 攻击 安全

如何使用Tunna实现信道封装和TCP通信并绕过网络防火墙限制 关于Tunna Tunna是一个由多种工具组成的工具箱，Tunna可以通过HTTP来封装和传输任何TCP流量，值得一提的是，Tunna的所有流量支持绕过部署了完整防火墙系统的网络环境中的任何网络安全... 2023-3-3 19:14:47 | 阅读: 8 | 收藏 | FreeBuf 代理 tunna 远程 端口 proxy

勒索软件 BlackBasta 2.0 的技术演变 2022 年 11 月 16 日，研究人员发现 BlackBasta 勒索软件开始使用全新的样本文件。新版本的 BlackBasta 相比旧版本更新了许多代码（包括文件加密算法与库文件），拥有更低的引... 2023-3-3 19:14:11 | 阅读: 15 | 收藏 | FreeBuf 加密 blackbasta 勒索 xchacha20 9c

Docker镜像漏洞怎么破；云桌面开发与安全如何平衡 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第208期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-3-3 19:14:6 | 阅读: 10 | 收藏 | FreeBuf 安全 镜像 容器 信息

点赞！首批10亿个人涉疫数据销毁 2023 年 3 月 2 日，无锡市举行涉疫个人数据销毁仪式，首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。为确保数据彻底销毁、无法还原，无锡还邀请了第三方审计和... 2023-3-3 19:13:30 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 无锡 信息 无锡市

如何使用icebreaker在外部环境中获取活动目录明文凭证 关于icebreaker icebreaker是一款针对活动目录凭证安全的研究工具，在该工具的帮助下，广大研究人员能够在活动目录环境之外（但在内部网络中）获取目标活动目录的明文凭证。该工具会对目标活... 2023-3-2 19:3:34 | 阅读: 9 | 收藏 | FreeBuf icebreaker 网络 github 渗透

Lazarus 组织开始在攻击中应用反取证技术 大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是... 2023-3-2 19:2:58 | 阅读: 18 | 收藏 | FreeBuf 数据 攻击 隐藏 加密

注意！高级威胁组织APT-C-36正在活跃 近日，据黑莓安全研究与威胁情报团队称，名为Blind Eagle 的APT组织正在活跃，针对哥伦比亚各个关键行业发起持续性网络攻击，包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组... 2023-3-2 19:2:54 | 阅读: 7 | 收藏 | FreeBuf 攻击 网络 安全 伦比

重大供应链威胁！这个 Java 开源框架存在严重漏洞 美国网络安全和基础设施安全局（CISA）的安全研究人员报告称，一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用，以向未打补丁的服务器部署后门。专家表示，这种情况可能会对未打补丁的软件构成重... 2023-3-2 19:2:18 | 阅读: 13 | 收藏 | FreeBuf 漏洞 connectwise r1soft huntress 攻击

如何使用Evilgrade测试应用程序的升级机制是否安全 关于Evilgrade Evilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工... 2023-3-1 19:2:26 | 阅读: 6 | 收藏 | FreeBuf evilgrade 模块 sunjava reverse 233

勒索软件 MortalKombat 与 Laplas Clipper 相互勾结 自从 2022 年 12 月来，研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始，多阶段逐步... 2023-3-1 19:1:47 | 阅读: 17 | 收藏 | FreeBuf clipper 攻击 勒索 laplas

新的云威胁！黑客利用云技术窃取数据和源代码 据BleepingComputer消息，一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。网络安全情报公司Sysdig在应对某客户... 2023-3-1 19:1:43 | 阅读: 11 | 收藏 | FreeBuf 攻击 攻击者 数据 scarleteel

这家软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该... 2023-3-1 19:1:38 | 阅读: 7 | 收藏 | FreeBuf 数据 beeline 攻击者 攻击 数据库