我认识的那些网安行业的销售们 不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。回想起来，深刻感受到这是一个性鲜明、勤奋可爱的人群，下面就写一写我所认识的这些销... 2023-1-28 18:54:44 | 阅读: 11 | 收藏 | FreeBuf 执着 情商 一顿 某省 交道

KRIe：一款带有eBPF的Linux内核运行时安全检测工具 关于KRIe KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具，该工具旨在利用eBPF的功能来检测Linux内核中的安全问题。KRle远远不止是一种防御策略那么简单，该项目的主... 2023-1-27 09:42:19 | 阅读: 9 | 收藏 | FreeBuf krie sysctl ebpf hooked

再度思考CSMA CSMA是Gartner去年提出的重要战略技术趋势之一，全称Cyber Security Mesh Architecture，网络安全矩阵架构。矩阵，在英文中有两个词：Grid，Mesh。其中，Gri... 2023-1-27 09:42:16 | 阅读: 9 | 收藏 | FreeBuf 安全 csma 数据 forti 边界

攻击者可滥用 GitHub 代码空间传递恶意软件 Security Affairs 网站披露，Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能，将恶意软件发送给受害系统。安全研究人员发现... 2023-1-27 09:42:12 | 阅读: 11 | 收藏 | FreeBuf 端口 攻击 github 攻击者 安全

日产汽车北美数据泄露，系第三方供应商暴露 1月16日消息，日产汽车北美公司向客户发送数据泄露通知，告知第三方服务提供商发生泄露客户信息事件，约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号（日产金融账户）。日产汽车... 2023-1-27 09:42:8 | 阅读: 9 | 收藏 | FreeBuf 数据 汽车 日产 信息 安全

PowerHuntShares：一款针对活动目录域安全的分析与审计工具 关于PowerHuntShares PowerHuntShares是一款针对活动目录域安全的分析与审计工具，该工具本质上是一个PowerShell脚本，可以帮助广大研究人员清点、分析和报告加入到活动... 2023-1-26 10:57:51 | 阅读: 14 | 收藏 | FreeBuf 共享 acls excessive powershell

瞄准金融行业的远控木马：SpyNote Android 间谍软件是最常见的恶意软件之一，攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录，甚至窃取敏感信息（密码和信用卡号等），其对银行机构与客户构成的威胁与 And... 2023-1-26 10:57:48 | 阅读: 13 | 收藏 | FreeBuf spynote 攻击 cypherrat 攻击者

TikTok又受挫，因无法轻易拒绝Cookie在法国被罚500万欧元 据Security Affairs消息，法国数据保护监管机构因违反 Cookie 同意规则而对短视频平台 TikTok 处以500 万欧元（约540万美元）罚款。法国国家信息和自由委员会 (CNIL)... 2023-1-26 10:57:45 | 阅读: 7 | 收藏 | FreeBuf cnil 欧元 数据 处以 信息

70% 的应用程序发布 5 年后，至少包含一个漏洞 Veracode 研究报告发现，32% 的应用程序在第一次发布扫描时会出现漏洞，随着时间推移，漏洞积累越来越多，五年后，70% 的应用程序至少包含一个安全漏洞。从 IBM 公布的数据泄露成本报告来看，... 2023-1-26 10:57:43 | 阅读: 9 | 收藏 | FreeBuf 漏洞 安全 veracode

如何使用YATAS审查AWS基础设施中潜在的安全问题 关于YATAS YATAS是一款针对AWS基础设施安全的强大工具，该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。YATAS是目标是帮助广大研究人员以最... 2023-1-25 09:2:32 | 阅读: 6 | 收藏 | FreeBuf yatas vpc 安全 padok github

丰收之年？去年 GDPR 处罚金额激增至 31 亿美元 2022年违反欧洲通用数据保护条例（ GDPR）的事件猛增，据律师事务所 DLA Piper 分析发现，罚款金额达到了约 31 亿美元，是 2021 年开出的罚款金额的两倍多。DLA Piper 表示... 2023-1-25 09:2:27 | 阅读: 7 | 收藏 | FreeBuf 数据 edpb 欧元 dpc piper

StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户 名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha... 2023-1-25 09:2:23 | 阅读: 6 | 收藏 | FreeBuf 后门 strongpity 攻击 shagle 受害者

为逃避追捕，暗网毒品市场开始使用定制化安卓应用 据BleepingComputer消息，在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私，并逃避警方的追捕。Resecurity 的分析师大概在 2022 年第三季度初... 2023-1-25 09:2:20 | 阅读: 11 | 收藏 | FreeBuf 信息 resecurity 毒品 hydra 埋藏

2023，新春快乐！ 2023-1-22 09:31:3 | 阅读: 2 | 收藏 | FreeBuf

辞旧迎新，团团圆圆！ 2023-1-21 10:8:12 | 阅读: 0 | 收藏 | FreeBuf

福兔贺岁，FreeBuf知识帮主陪你云过年！ 知识官Vivi... 2023-1-21 10:8:8 | 阅读: 9 | 收藏 | FreeBuf 帮主 vivi 过年 迎新 祝福

如何使用Wavecrack配合hashcat实现密码破解 关于Wavecrack Wavecrack是一款针对密码安全的强大工具，该工具提供了一个用户友好的Web接口，该工具支持预定义的配置，并能够在多个用户之间共享hashcat破解信息，然后使用hash... 2023-1-20 19:3:50 | 阅读: 14 | 收藏 | FreeBuf 破解 wavecrack rabbitmq cracker python

按图索骥，最终发现数字犯罪天堂 网络犯罪分子很少重复发明轮子，因为从勒索软件到窃密程序，地下市场有各种各样可供购买的工具包，任何人都可以快速上手。研究人员近期发现了名为 Mr.SNIFFA 的信息窃密木马较为活跃，该恶意软件针对电子... 2023-1-20 19:3:47 | 阅读: 9 | 收藏 | FreeBuf 攻击 犯罪 攻击者 加密 信息

新年活动 | 邀好友赢免单，四重好礼等你领 FreeBuf知识大陆APP与你的第一个新年vivi携FreeBuf知识大陆全体祝大家新年快乐！今年，vivi决定不只当你的知识官还要当你的好运御守当你的阿拉丁神灯这个新年，我们不仅承载了满满学识奔你... 2023-1-20 19:3:44 | 阅读: 10 | 收藏 | FreeBuf 帮会 账号 vivi 集齐 新年

震碎三观，谷歌广告竟然传播恶意软件 在跨入2023年不久之后，加密货币爱好者Alex收到了一份“刻骨铭心”的新年礼物，只是因为点击了Google 搜索结果中的一个广告，下载OBS视频录制和直播软件，并启动了虚假可执行文件。几个小时之后，... 2023-1-20 19:3:40 | 阅读: 7 | 收藏 | FreeBuf 安全 黑客 信息 加密