FreeBuf 周报 | 现代汽车爆出逻辑漏洞；PyPI 包存在恶意代码 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 全球经济衰退的大环境下，对网络安... 2023-2-18 09:3:24 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 漏洞 美国

赶紧排查这个零日漏洞！全球已有130多家企业组织中招 据BleepingComputer 2月10日消息，Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞，从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为... 2023-2-18 09:3:20 | 阅读: 22 | 收藏 | FreeBuf 漏洞 goanywhere clop 攻击 勒索

Fuxploider：一款针对文件上传漏洞的安全检测与研究工具 关于Fuxploider Fuxploider是一款功能强大的开源渗透测试工具，该工具专门针对文件上传漏洞而设计，可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具... 2023-2-17 19:16:11 | 阅读: 35 | 收藏 | FreeBuf fuxploider almandin python3 python github

网络攻防对抗之“左右互搏术” 本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践，通过几种典型攻防对抗技术示例，着重介绍和分析攻击在主机层面特征，为... 2023-2-17 19:16:7 | 阅读: 10 | 收藏 | FreeBuf 攻击 网络 sysmon eventid 安全

(ISC)2：全球经济衰退的大环境下，对网络安全岗位影响最低 网络安全认证组织(ISC)2的一项新研究显示，网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期，因为企业高管担心经济衰退可能带来网络攻击的增加，并承认很难雇用到有知识的工人。对1000名非技... 2023-2-17 19:16:2 | 阅读: 11 | 收藏 | FreeBuf 网络 安全 裁员 衰退

信息泄露渠道及风险感知；数据脱敏规则探讨 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第206期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-2-17 19:15:58 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 脱敏 信息

如何使用Web Shell Detector识别和检测站点中的可疑Shell脚本 关于Web Shell Detector Web Shell Detector是一款功能强大的PHP脚本，该脚本可以帮助广大研究人员识别、检测和发现目标站点中的可疑PHP/CGI(PERL)/ASP... 2023-2-16 19:2:23 | 阅读: 18 | 收藏 | FreeBuf detector php shelldetect emposha 脚本

中国软件评测中心2022年度网络和数据安全优秀案例评选结果公示 为贯彻落实《网络安全法》《数据安全法》等法律法规及政策要求，宣传推广网络安全和数据安全理念，提高全民网络安全和数据安全意识，吸引产业要素聚集，激发市场主体活力，中国软件评测中心本着公平、公正、公开的原... 2023-2-16 19:2:19 | 阅读: 11 | 收藏 | FreeBuf 安全 网络 数据

新突破！谷歌在安卓13设备上推出隐私沙盒测试版 谷歌本周二宣布，它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。谷歌表示："隐私沙盒测试版提供了新的API，这些API的设计以隐私为核心，不使用可以在应用程序和网站上跟踪的... 2023-2-16 19:2:15 | 阅读: 10 | 收藏 | FreeBuf 谷歌 苹果 批评 网络 测试版

风靡TikTok，影响超800万辆汽车，原因竟是一根 USB 线？ Bleeping Computer 网站披露，韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全更新（预估有 380 万辆现代汽车和 450 万辆起亚汽车）。... 2023-2-16 19:2:10 | 阅读: 7 | 收藏 | FreeBuf 汽车 起亚 安全 防盗 万辆

DEScrypt：一款基于CPU的哈希碰撞安全研究工具 关于DEScrypt DEScrypt，全称为DEScrypt-CPU-Collision-Cracker，它是一款基于CPU的高性能哈希碰撞破解工具。该工具专为Linux操作系统平台设计，基于C+... 2023-2-15 19:3:23 | 阅读: 8 | 收藏 | FreeBuf descrypt 哈希 破解 cracker collision

银行木马 Ermac 新演化分支：Hook 2022 年 5 月，警察联合执法摧毁了 Cabassous 的网络基础设施。与此同时，Anatsa 也逐渐销声匿迹，这都为安卓银行木马留出了市场空白。最初，Hydra 与 ExobotCompact... 2023-2-15 19:3:20 | 阅读: 10 | 收藏 | FreeBuf ermac 攻击 攻击者 木马

赶快更新！Apple 出现多个安全漏洞 The Hacker News 网站披露，苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新，以解决一个 0day 漏洞（追踪为 CVE-2023-23529）。研究表明，CVE-202... 2023-2-15 19:3:17 | 阅读: 8 | 收藏 | FreeBuf 漏洞 安全 webkit 23529 苹果

黑客们盯上了Dota 2，秘密部署后门 Dota 2的玩家注意了，你使用的游戏模式很可能被黑客盯上了。2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。威胁行为者利用... 2023-2-15 19:3:13 | 阅读: 9 | 收藏 | FreeBuf 漏洞 dota 威胁 plz brawl

如何使用Instagram-Py测试你的Instagram账号安全 关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本，在该工具的帮助下，广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全... 2023-2-14 19:24:58 | 阅读: 9 | 收藏 | FreeBuf python pip3 安全 账号 instapy

云钓鱼：新伎俩和“皇冠上的宝石” 云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此，其影响也更为广泛、危险。任何组织，无论大小，都不可避免地会受到网络钓鱼攻击的伤害。因此，了解攻击是如何发生的以及如何预防可谓至关重要。基于... 2023-2-14 19:24:53 | 阅读: 11 | 收藏 | FreeBuf 钓鱼 攻击 网络 攻击者 安全

今天情人节，我知道你们想看这个 看什么看？ 是什么让你们觉得挖蛙这种不谙世事的、天真无邪的3岁单纯大男孩，会有红橙X绿青蓝紫片的？本蛙只能找到高清无码的葫芦娃好吗？俺可是正经人！今天情人节，盒子有大瓜！据说盒子安服仔的“私密”视频流... 2023-2-14 19:24:47 | 阅读: 10 | 收藏 | FreeBuf 盒子 情人节 葫芦娃 葫芦 情人

美国数万人被骗，损失超7亿美元，情节人为何成情人劫？ 2月14日，一年一度的情人节又来了，今天你们是不是忙着表白、送玫瑰花？还是作为一只单身狗被残忍地喂了一嘴的狗粮，又或者是在寻找一个可以共度情人节的佳人？作为网络安全行业垂直媒体，FreeBuf想提醒大... 2023-2-14 19:24:39 | 阅读: 9 | 收藏 | FreeBuf 受害 情人 受害者 情人节 钓鱼

如何使用Decodify递归检测和解码编码字符串 关于Decodify Decodify是一款功能强大的字符串安全处理工具，在该工具的帮助下，广大研究人员能够轻松地以递归的方式检测和解码编码字符串。假设现在有一个字符串“s0md3v”，然后使用Ba... 2023-2-13 18:58:47 | 阅读: 9 | 收藏 | FreeBuf decodify rot s0md3v sha2 凯撒

2023年DevSecOps发展趋势 DevSecOps可能是一个相对较新的组合学科，指的是在软件开发生命周期的早期包含安全规划，以加强网络防御，但它将成为企业的一个至关重要的领域。2023年的主要趋势以下是我们预计2023年DevSec... 2023-2-13 18:58:44 | 阅读: 12 | 收藏 | FreeBuf 安全 自动化 网络 iac