拉拢受害者对付保险公司，这款勒索软件套路满满 套路千千万，唯独这家很特殊，一个新型勒索软件组织的攻击策略竟是离间受害者与保险公司。据Security Affairs 2月21日消息，于去年10月出现的名为HardBit的勒索软件组织试图通过这一策... 2023-2-23 18:57:36 | 阅读: 7 | 收藏 | FreeBuf 受害者 受害 勒索 windows

新发现！卡巴斯基称ChatGPT可用于恶意代码识别 随着近日大型语言模型 (LLM) ChatGPT的流行，许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明，ChatGPT不仅能够对潜在的安全事件进行分类，还能从中发现代码的... 2023-2-23 18:57:33 | 阅读: 10 | 收藏 | FreeBuf chatgpt 安全 数据 模型 anley

万科集团吴致远：云时代的安全挑战与发展 | FreeCoolTalk 全球正在朝着数字化的方向滚滚前行，我国“东数西算”工程也在2022年全面启动，越来越多的传统企业走上了云端。万物“皆可上云”向着“皆需上云”的趋势转变，根据 GIV 预测，至 2025 年，全球企业云... 2023-2-23 18:57:29 | 阅读: 6 | 收藏 | FreeBuf 安全 致远 万科 数据

Dr.Mine：一款支持自动检测浏览器内挖矿劫持的Node脚本 关于Dr.Mine Dr.Mine是一款功能强大的Node脚本，该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿（加密）劫持行为。检测浏览器中发生的事情，最准确方法是通过浏览器本身。因此，... 2023-2-22 19:13:33 | 阅读: 9 | 收藏 | FreeBuf mine github 加密 drmine puppeteer

AveMaria 传播手段的变化 AveMaria 是一种最早在 2018 年 12 月出现的窃密木马，攻击者越来越喜欢使用其进行攻击，运营方也一直在持续更新和升级。在过去六个月中，研究人员观察到 AveMaria 的传播手段发生了许... 2023-2-22 19:12:32 | 阅读: 5 | 收藏 | FreeBuf 攻击 脚本 攻击者 powershell

全球安全倡议概念文件发布，多项涉及网络安全 2月21日，外交部长秦刚出席“全球安全倡议：破解安全困境的中国方案”蓝厅论坛开幕式并发表主旨演讲。秦刚指出，中方正式发布《全球安全倡议概念文件》（以下简称《概念文件》），阐释倡议的核心理念和原则，明确... 2023-2-22 19:12:23 | 阅读: 6 | 收藏 | FreeBuf 安全 倡议 网络 机制 中国

又见史诗级数据泄漏？阿里、华为、苹果、微软全部受影响 据彭博社报道，亚洲最大的两家数据中心遭遇黑客组织入侵，并悄悄潜伏其中近2年时间。在如此漫长的时间里，两大数据中心没有任何发现，而黑客却早已掌握了大量企业的亚洲数据中心登录凭证。影响范围包括阿里巴巴、腾... 2023-2-22 19:12:15 | 阅读: 18 | 收藏 | FreeBuf 数据 黑客 安全 新科

GasMasK：一款功能强大的开源网络情报工具 关于GasMasK GasMasK是一款功能强大的开源网络情报工具，该工具由多种信息收集工具构成，可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下，我们可以轻松执行开源网络情报收集... 2023-2-21 19:6:10 | 阅读: 15 | 收藏 | FreeBuf censys gasmask python 信息 spyse

攻击者使用 VSTO 接替宏进行武器化攻击 几十年来，VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏，这一攻击途径受到了极大的压制。由于攻击面的减少，攻击者必须探索替代的攻击媒介。近... 2023-2-21 19:6:5 | 阅读: 9 | 收藏 | FreeBuf vsto 攻击 攻击者 远程 安全

前方高能！极氪安全应急响应中心正式上线！ 极氪智能科技（英文名ZEEKR）作为全新高端智能纯电汽车品牌。秉持平等、多元、可持续的核心价值观，重点聚焦智能电动出行前瞻技术的研发，打造专属极氪模式。极氪以“共创极致体验的出行生活“为使命，从产品创... 2023-2-21 19:5:59 | 阅读: 15 | 收藏 | FreeBuf 安全 汽车 信息 英文名

如何使用ID-entify搜索目标域名相关的敏感信息 关于ID-entify ID-entify是一款专为域名安全设计的强大工具，该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息，其中包括电子邮件、IP地址、子域名信息、Web应用程序技... 2023-2-20 19:2:22 | 阅读: 10 | 收藏 | FreeBuf 信息 entify 防火墙 billyv4 mx

如何阻止云中的DDoS攻击 从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密... 2023-2-20 19:2:19 | 阅读: 9 | 收藏 | FreeBuf 攻击 jevt 网络 流量 falco

只有付费才可使用？马斯克取消普通用户短信2FA保护 Bleeping Computer 网站披露， 3 月 20 日开始，不再支持普通用户基于短信的双因素身份验证（2FA）方式，只有购买 Twitter Blue 服务的订阅用户才能继续使用。从 Twi... 2023-2-20 19:2:14 | 阅读: 6 | 收藏 | FreeBuf 安全 攻击 马斯克

工业数据安全监测与应急洞察报告正式发布 | FreeBuf咨询 工业数字化转型已步入关键时期，工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略有望成为业界聚焦与发力的重点领域。报告关键发现1.制造业转型升级激发工业数据新价值，工业数据发展机遇与安全挑战并... 2023-2-20 19:2:9 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 勒索 风险

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具 关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的... 2023-2-19 09:2:29 | 阅读: 14 | 收藏 | FreeBuf tamper sqlmap payload 脚本 kwargs

加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响 Bleeping Computer 网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。... 2023-2-19 09:2:25 | 阅读: 11 | 收藏 | FreeBuf 攻击 数据 安全 勒索 regal

值得警惕，攻击者仍在利用已修复的Exchange漏洞 据BleepingComputer 2月16日消息，一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞，在整个 Windows 域中部署加... 2023-2-19 09:2:21 | 阅读: 14 | 收藏 | FreeBuf 攻击 攻击者 morphisec exchange

2023版云安全开源工具TOP10 有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。（本文推荐工具仅代表原作者观点）... 2023-2-19 09:2:17 | 阅读: 12 | 收藏 | FreeBuf 传送门 监控 安全 github grapl

shimit：一款针对Golden SAML攻击的安全研究工具 关于shimit shimit是一款针对Golden SAML攻击的安全研究工具，该工具基于Python开发，可以帮助广大研究人员通过对目标执行Golden SAML攻击，来更好地学习和理解Gold... 2023-2-18 09:3:31 | 阅读: 16 | 收藏 | FreeBuf shimit adfs python 攻击

土耳其和叙利亚地震后，网络捐款诈骗遍地开花 哪里发生悲剧，哪里就有骗子。在土耳其和叙利亚发生大地震后，金融诈骗犯利用这场自然灾害诱骗人们向慈善机构捐款，谋取私利。美国网络安全公司Cyble的研究人员说，在土耳其和叙利亚发生地震后，虚假捐款的网络... 2023-2-18 09:3:28 | 阅读: 8 | 收藏 | FreeBuf 捐款 叙利亚 土耳其 骗子 捐赠