见证历史？据传国内45亿条快递数据泄露 有消息称，2月12日晚间，Telegram某机器人泄露国内45亿条快递信息，数据包大小达435GB！据悉，仅需输入手机号，即可通过该机器人查询相关数据。据国内网友查询得知，这些数据涉及姓名、手机号码、... 2023-2-13 18:58:40 | 阅读: 70 | 收藏 | FreeBuf 信息 数据 安全 邮政 网络

浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察 云安全市场需求从以资源为中心转移到以应用为中心，包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。报告关键发现1. 我国云安全市场的下半场竞争将从IaaS层向PaaS层迁移2. 绝大多数的云安全事件的... 2023-2-13 18:58:34 | 阅读: 10 | 收藏 | FreeBuf 安全 csa 云中 多云

GTScan：一款针对Telco的Nmap扫描工具 关于GTScan GTScan是一款针对Telco的Nmap扫描工具，随着广大社区研究人员对电信安全方面的关注度越来越高，日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此，这款针对Tel... 2023-2-12 09:3:45 | 阅读: 13 | 收藏 | FreeBuf gtscan 安全 python 网络 信息

Redis中SSRF的利用 SSRF，服务器端请求伪造，服务器请求伪造，是由攻击者构造的漏洞，用于形成服务器发起的请求。通常，SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用，如果... 2023-2-12 09:3:40 | 阅读: 30 | 收藏 | FreeBuf crlf payload 6379 ssh 攻击

NIST 宣布 ASCON 为物联网数据保护加密算法 美国国家标准与技术研究所（NIST）宣布，名为Ascon的认证加密和散列算法系列将成为标准算法，用于轻量级密码学应用。该算法旨在保护由物联网（IoT）创建和传输的信息，包括其无数的微型传感器和执行器。... 2023-2-12 09:3:37 | 阅读: 7 | 收藏 | FreeBuf ascon 加密 数据 信息 aead

钓鱼网站“潜伏”谷歌广告，窃取亚马逊用户账密 Bleeping Computer 网站披露，一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中，以窃取亚马逊网络服务（AWS）用户的登录凭据。2023 年 1 月 30 日， Sentinel 实验... 2023-2-12 09:3:30 | 阅读: 10 | 收藏 | FreeBuf 钓鱼 网络 谷歌 受害 攻击

sdrtrunk：一款针对软件定义无线电安全的跨平台研究工具 关于sdrtrunk sdrtrunk是一款针对软件定义无线电安全的跨平台研究工具，该工具基于Java开发，可以帮助广大研究人员针对使用软件定义无线电（SDR）对集群移动设备和相关无线电协议进行解码... 2023-2-11 09:3:26 | 阅读: 16 | 收藏 | FreeBuf sdrtrunk 无线 批处理 无线电 windows

勒索软件关键攻击向量及缓解建议 勒索软件能够渗透并阻碍一切组织的正常运营，这就是了解勒索软件攻击主要载体的意义所在。2022年上半年，全球共发生了2.361亿起勒索软件攻击事件。对于网络犯罪分子而言，这是一种十分称手的武器，因为它不... 2023-2-11 09:3:22 | 阅读: 9 | 收藏 | FreeBuf 攻击 勒索 网络 安全 钓鱼

FreeBuf 周报 | 再度思考CSMA；ChatGPT 或带来新的网络攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. NIST 宣布 ASCON 为物... 2023-2-11 09:3:16 | 阅读: 13 | 收藏 | FreeBuf 安全 数据 网络 攻击

黑客利用向日葵漏洞部署 Sliver C2 框架 The Hacker News 网站披露，AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。安全研究人员指出... 2023-2-11 09:3:12 | 阅读: 15 | 收藏 | FreeBuf 攻击 攻击者 向日葵 漏洞 sliver

SNMPwn：一款功能强大的SNMPv3用户枚举与安全测试工具 关于SNMPwn SNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具，该工具是一款合法的安全工具，可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全分析与测试。该工具利用了... 2023-2-10 19:5:50 | 阅读: 9 | 收藏 | FreeBuf snmpwn 加密 安全 passwords 攻击

Reddit遭钓鱼攻击，攻击者已获得内部权限 据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站... 2023-2-10 19:5:47 | 阅读: 7 | 收藏 | FreeBuf 攻击 reddit 攻击者 网络 窃取

API经济蓬勃发展，F5构筑数字安全新防线 当你访问交易网页时，点击不明链接，接着页面被劫持跳转到骗子网站，结果产生个人信息损失和财产损失。这种情况的发生是因为你点击了链接，登录即意味着给该网站授权API（应用程序接口）使用权，有了API使用权... 2023-2-10 19:5:42 | 阅读: 11 | 收藏 | FreeBuf 安全 攻击 纵深 数据 对抗

SIEM/SOC核心需求匹配；K8s的作用到底几何？| FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第205期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-2-10 19:5:38 | 阅读: 7 | 收藏 | FreeBuf 安全 信息 数据 usecase

Anubis：一款功能强大的子域名枚举与信息收集工具 关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具，该工具可以帮助广大研究人员整理来自各种数据源的数据，其中包括HackerTarget、DNSPumpster、x509 cer... 2023-2-9 19:7:37 | 阅读: 25 | 收藏 | FreeBuf reddit 151 anubis 140http nmap

GuLoader 转向使用 NSIS 的历程 GuLoader 是一个 Shellcode 下载工具，因使用多种反分析技术来进行检测逃避而闻名。研究人员发现，GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS？MSI... 2023-2-9 19:7:33 | 阅读: 12 | 收藏 | FreeBuf nsis 脚本 加密 攻击 guloader

Twitter、Instagram、YouTube全宕机了 当地时间2月8日，据安全媒体InfoRiskToday报道，全球最大的三家社交媒体平台遭遇宕机，Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解，这是Twitter... 2023-2-9 19:7:29 | 阅读: 9 | 收藏 | FreeBuf 宕机 youtube 429

谷歌 Bard 项目翻车，ChatGPT 或将带来新的网络攻击 近期，一款人工智能聊天机器人 ChatGPT 紧抓大众眼球，上线仅仅两个月，日活用户成迅速破亿，受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红，纷纷注重资企图再次入局。2 月 8... 2023-2-9 19:7:25 | 阅读: 7 | 收藏 | FreeBuf chatgpt 网络 攻击 谷歌

LaZagne：一款功能强大的密码凭证恢复与取证工具 关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具，该项目是一个完全开源的应用程序，可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件，都使... 2023-2-8 19:13:44 | 阅读: 17 | 收藏 | FreeBuf lazagne windows github python 模块

时隔近一个月后，LockBit正式宣告攻击了英国皇家邮政 据BleepingComputer消息，在英国最大的邮政企业皇家邮政（Royal Mail） 遭遇网络攻击近1个月后，LockBit 勒索软件组织正式承认自己是这起网络勒索攻击事件的“始作俑者”。1月... 2023-2-8 19:13:41 | 阅读: 8 | 收藏 | FreeBuf 攻击 lockbit 邮政 皇家 勒索