Domain Analyzer：一款针对域名安全的审计分析与信息收集工具 关于Domain Analyzer Domain Analyzer是一款针对域名安全的强大安全分析工具，该工具能够以自动化的形式寻找和报告和给定域名相关的信息。该项目的主要目的是帮助广大研究人员以无... 2023-2-2 18:58:48 | 阅读: 10 | 收藏 | FreeBuf analyzer python 镜像 crawler 信息

通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁 根据 Unit 42 的监测，大多数月份利用单个漏洞的攻击不会超过攻击总量的 10%。但研究人员发现，2022 年 8 月至 2022 年 10 月间利用 Realtek Jungle SDK 远程代... 2023-2-2 18:58:45 | 阅读: 14 | 收藏 | FreeBuf 攻击 hicore bins 漏洞 payload

我认识的那些网安客户 这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。 客户A：软件才买成2000，为啥你改一下就要4000！！！那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。客户... 2023-2-2 18:58:41 | 阅读: 8 | 收藏 | FreeBuf 乙方 数据 数据库 安全 一阵

小米汽车“设计文件”泄密，供应商被罚100万元！ 自2021年雷军正式宣布造车以来，小米汽车一直吸引着业界的密切关注。2023年年初，小米汽车首款量产车的设计效果图被曝光，内部代号为MS11，预计将在2024年开始量产，可谓赚足了用户的眼球。随后，昵... 2023-2-2 18:58:35 | 阅读: 8 | 收藏 | FreeBuf 小米 汽车 供应商 泄密 模塑

CCSIP 2022 中国网络安全行业全景册（第五版）正式发布 2023年2月1日，FreeBuf咨询正式发布 《CCSIP（China Cyber Security Panorama）2022 中国网络安全行业全景册（第五版）》。本次全景册面向广大国内安全厂商，... 2023-2-1 11:32:37 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 中国 信息

如何使用Cr3dOv3r分析和研究凭证重用攻击风险 关于Cr3dOv3r Cr3dOv3r是一款针对凭证重用攻击的安全分析与研究工具，在该工具的帮助下，广大研究人员可以轻松地研究和凭证重用攻击相关的安全风险。我们只需要给Cr3dOv3r提供一个电子邮... 2023-1-31 18:57:47 | 阅读: 13 | 收藏 | FreeBuf cr3dov3r 泄漏 github d4vinci 数据

投入不低于7%！中证协发布网安三年提升计划 随着证券公司业务与技术加速融合，网络和信息安全管理日趋复杂，信息系统建设任务明显增加，上线变更操作较为频繁，行业网络和信息安全管理能力面临更大挑战。2022上半年，证券行业网络安全事件发生较为频繁，对... 2023-1-31 18:57:44 | 阅读: 8 | 收藏 | FreeBuf 信息 安全 网络

重磅！JD Sports泄露1000万用户信息 JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告，JD... 2023-1-31 18:57:41 | 阅读: 9 | 收藏 | FreeBuf 数据 jd sports 信息 攻击

下载超2000万次，这些钓鱼APP赶快卸载 最近，一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获，其下载量已经超过2000万次。这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程... 2023-1-31 18:57:37 | 阅读: 11 | 收藏 | FreeBuf 钓鱼 万次 lucky 网络 下载量

如何使用Vegile隐藏指定进程的运行 关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具，该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权，并允许对目标可信网络执行更加深入的渗透测试... 2023-1-30 19:7:39 | 阅读: 12 | 收藏 | FreeBuf vegile 后门 隐藏 渗透 screetsec

Java堆栈溢出漏洞分析 堆栈 什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟机（JVM）的底层平... 2023-1-30 19:7:34 | 阅读: 12 | 收藏 | FreeBuf 漏洞 堆栈 stacktest 数据 heaptest

Microsoft 365 全球宕机5小时，竟是路由器的锅 Bleeping Computer 网站披露，长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化，致其广域网（WAN）中所有其它路由器之间的数据包转发问题引起。2023 年... 2023-1-30 19:7:30 | 阅读: 9 | 收藏 | FreeBuf microsoft 网络 数据 广域网 广域

狂揽1亿美元，被FBI渗透长达六个月，2022年最暴利的组织凉了 2023年1月26日，美国司法部和欧洲刑警组织共同宣布，经过长达6个月的渗透，臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获：该组织的IT基础设施已经完全被破坏，Tor支付和数据泄露站点被查封... 2023-1-30 19:7:26 | 阅读: 10 | 收藏 | FreeBuf 勒索 攻击 数据 网络 受害者

Salamandra：一款功能强大的麦克风窃听检测工具 关于Salamandra Salamandra是一款功能强大的麦克风窃听检测工具，该工具可以帮助广大研究人员在封闭环境中检测和定位间谍麦克风工具。该工具可以根据麦克风发出的信号强度、噪声量和重叠频率... 2023-1-29 19:18:46 | 阅读: 13 | 收藏 | FreeBuf salamandra sdr macports 噪声 eldraco

云与信任——未来安全的战场 前言最近趁着新年假期，抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西，所以我就接着《萌新学习零信任》继续给大家梳理一下，咋们... 2023-1-29 19:18:40 | 阅读: 10 | 收藏 | FreeBuf 安全 数据 网络 信息

世界经济论坛：2023年全球网络安全展望 2023年1月16-20日，第53届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行。网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授S... 2023-1-29 19:18:36 | 阅读: 9 | 收藏 | FreeBuf 网络 安全 攻击

俄IT巨头源代码被一锅端，公司否认黑客入侵 俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日，泄密者发布了一个磁力链接，他们声称这是“Yandex git 源... 2023-1-29 19:18:30 | 阅读: 13 | 收藏 | FreeBuf yandex 数据 源代码 黑客 bakunov

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具 关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自动执行错误查找过程，... 2023-1-28 18:54:52 | 阅读: 14 | 收藏 | FreeBuf fuzzable github poetry ex0dus 漏洞

乌克兰新闻机构遭俄军事黑客组织攻击 截至 2023 年 1 月 27 日，乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合，其功能旨在破坏信息的完整性... 2023-1-28 18:54:50 | 阅读: 11 | 收藏 | FreeBuf 攻击 数据 网络 擦除

LOL源代码被盗，暗网100万拍卖 近日，拳头公司在社交平台上发布公告，承认遭遇了黑客攻击，旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元，但拳头公司表示坚决不进行妥协。目前，拳头公司就此次攻击事... 2023-1-28 18:54:47 | 阅读: 20 | 收藏 | FreeBuf 拳头 源代码 攻击 反作弊 作弊