法国数据保护要求 1.前言2018年6月20日法国在现有“1978年法案”（关于信息技术、数据文件和公民自由的法案）中纳入了一般数据保护条例 (“GDPR”)条款，该法案管理个人数据保护。法国数据保护机构(法国国家信息... 2023-2-8 19:13:37 | 阅读: 17 | 收藏 | FreeBuf 数据 cnil 法案 控制 控制者

难以置信！两周，微软遭遇两次重大故障 据微软总部所在地华盛顿州雷德蒙市媒体周一晚间报道，北美及其他地区的用户无法访问微软某些服务，包括 Outlook.com 网络邮件。这一故障一直持续到了周二。随后，微软在Office.com服务状态页... 2023-2-8 19:13:32 | 阅读: 6 | 收藏 | FreeBuf 网络 microsoft 周二 凌晨

unCaptcha：一款针对Google音频验证码系统reCaptcha的安全研究工具 关于unCaptcha unCaptcha是一款针对Google音频验证码系统reCaptcha的安全研究工具，在该工具的帮助下，广大研究人员可以对部署了reCaptcha的应用程序进行安全审计，当... 2023-2-7 19:2:21 | 阅读: 6 | 收藏 | FreeBuf uncaptcha recaptcha 安全 攻击 准确率

加密通信应用Exclu被查，多人被捕 据欧盟刑事司法合作署2月6日消息，荷兰和德国的执法部门对犯罪网络使用加密通信进行了又一次打击，在近期的联合执法行动中成功捣毁了 Exclu 应用程序，该应用程序估计有 3000 名用户，其中包括组织犯... 2023-2-7 19:2:18 | 阅读: 11 | 收藏 | FreeBuf exclu 犯罪 荷兰 加密 数据

2023版漏洞评估工具Top10 前言对于发现资产中已知漏洞、配置不当等问题的工具，大家习惯性称之为“漏洞扫描”工具，但随着技术演进，很多工具越来越智能，逐渐具备分析总结能力，因此将它们称为“漏洞评估”工具似乎更准确。大多数漏洞评估工... 2023-2-7 19:2:14 | 阅读: 24 | 收藏 | FreeBuf 漏洞 数据 安全 数据库 开源

勒索抑郁症患者，发起5万次连环网络攻击的黑客，在法国落网 近日，Julius "Zeekill" Kivimäki因攻击一家心理治疗中心并勒索病人而被捕。然而这只是他数千起网络犯罪行为中的一件。据报道，2020年10月，该黑客闯入位于赫尔辛基的私人心理治疗中... 2023-2-7 19:2:9 | 阅读: 6 | 收藏 | FreeBuf 犯罪 网络 kivimäki 攻击 信息

如何使用Ketshash检测可疑的特权NTLM连接 关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该... 2023-2-6 19:6:12 | 阅读: 6 | 收藏 | FreeBuf ketshash windows detectpth powershell

假冒财务部门，针对中国用户的二维码钓鱼 研究人员近日发现了一个利用二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。钓鱼邮件钓鱼邮件相当简单，带有一个 Word 附件。【电子邮件】钓鱼邮件假冒财务部门的名义，发布提醒用户申请劳动补贴的... 2023-2-6 19:6:7 | 阅读: 8 | 收藏 | FreeBuf 钓鱼 攻击 攻击者 中国 补贴

危险！全球未打补丁的VMware ESXi 服务器被勒索组织盯上了 据BleepingComputer 2月3日消息，法国计算机紧急响应小组(CERT-FR) 近日发出警告，攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的 VMware ESXi 服务器部署新型... 2023-2-6 19:6:3 | 阅读: 15 | 收藏 | FreeBuf 加密 脚本 攻击 加密器 vmx

rbndr：一款功能强大的DNS重绑定服务 关于rbndrrbndr是一款功能强大的DNS重绑定服务，该工具的使用非常简单，主要针对DNS重绑定漏洞而设计。rbndr的服务器可以通过随机选择主机名中指定的一个地址并以非常低的ttl作为回复来响... 2023-2-5 10:5:50 | 阅读: 22 | 收藏 | FreeBuf rbndr c0a80001 7f000001 us7f000001 主机名

《2022年度区块链安全及反洗钱分析》发布，漏洞利用是最常见攻击方法 2022年是勒索组织异常猖獗的一年。这一年，全球网络空间处于严峻的勒索攻击威胁之中，不仅仅是企业，政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区，都成为了勒索组织攻击的目标。通过对高价值数... 2023-2-5 10:5:46 | 阅读: 10 | 收藏 | FreeBuf 安全 流向 攻击 钓鱼

立即修改密码，KeePass 曝严重漏洞，密码数据库被明文导出 鉴于各平台对密码的要求越来越复杂，许多用户使用密码管理软件统一存储密码，此举虽然很好帮助用户管理账户信息，但同样意味着一旦此类软件存在安全漏洞，很容易导致机密数据泄露。近日，Bleeping Comp... 2023-2-5 10:5:43 | 阅读: 8 | 收藏 | FreeBuf keepass 数据 攻击 数据库 攻击者

Enumdb：一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具 关于EnumdbEnumdb是一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具，该工具主要针对关系型数据库设计，并支持暴力破解和后利用渗透测试。广大研究人员可以提供一个用户名或密码列表，... 2023-2-4 10:7:6 | 阅读: 19 | 收藏 | FreeBuf 数据 enumdb 数据库 python xlsx

《网络安全法》详细解读 众所周知，我国的《网络安全法》，于2016年11月7日第十二届全国人大第二十四次会议通过，在17年6月1日正式实施，网安法做为我国第一部综合性的网络信息安全基本大法，标志着我国网络空间法制建设的重要里... 2023-2-4 10:7:2 | 阅读: 6 | 收藏 | FreeBuf 网络 安全 信息

FreeBuf 周报 | 小米汽车供应商泄密被罚100万元；2022中国网络安全行业全景册（第五版）发布 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 小米汽车“设计文件”泄密，供应商... 2023-2-4 10:6:58 | 阅读: 6 | 收藏 | FreeBuf 安全 信息 网络 攻击 数据

阿里云盘崩了 据多家媒体消息，阿里云盘在2月3日22点左右出现故障无法访问，不论是App、网页端还是PC 客户端，全都无法加载内容，API 接口出现 502 故障。随后，该消息在微博上引起众多网友热议，不少网友吐槽... 2023-2-4 10:6:53 | 阅读: 7 | 收藏 | FreeBuf 阿里 云盘 内测 转存

如何使用FakeImageExploiter并利用伪造图片实现渗透测试 关于FakeImageExploiterFakeImageExploiter是一款功能强大的图片渗透测试模块，该模块支持接受一个用户输入的现有的image.jpg文件和一个payload.ps1文件... 2023-2-3 19:2:37 | 阅读: 7 | 收藏 | FreeBuf payload youtube 模块 r00t

解密 CryptBot 窃密软件 CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件，在 2019 年被首次发现。它旨在窃取失陷主机的敏感信息，例如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息与... 2023-2-3 19:2:33 | 阅读: 10 | 收藏 | FreeBuf 信息 cryptbot 浏览器 数据

安徒生公司泄露客户私密信息 2023 年 1 月 18 日，Cybernews 研究团队发现了一个未受保护的 Azure 存储 blob，其中包含大约一百万个文件，这些文件属于跨国公司 Andersen Corporation... 2023-2-3 19:2:29 | 阅读: 8 | 收藏 | FreeBuf andersen 数据 cybernews 信息 corporation

如何应对应急响应审计；WebShell检测与控制思路 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第204期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-2-3 19:2:25 | 阅读: 9 | 收藏 | FreeBuf 安全 信息 流量 网络