Infoga：一款针对电子邮件的公开资源情报工具 关于Infoga Infoga是一款针对针对电子邮件的公开资源情报工具（OSINT），该工具能够从各种公开源（搜索引擎、PGP密钥服务器和Shodan）收集电子邮件帐号信息，其中包括IP地址、主机名... 2023-1-19 19:24:56 | 阅读: 10 | 收藏 | FreeBuf infoga python m4ll0k dirsearch 镜像

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器 据Cybernews 1月18日消息，亲俄罗斯的黑客组织Genesis Day称，因不满韩国与北约合作而攻破了三星集团的内部服务器。黑客在一个黑客论坛上发布广告，声称他们攻破了韩国制造业集团三星公司，... 2023-1-19 19:24:50 | 阅读: 9 | 收藏 | FreeBuf 黑客 数据 cybernews 攻击 北约

万千资料尽在指尖，帮会推荐终章：赛博回忆录 我们认识这个世界有很多种方式看书、看电影、追星、旅游......我们不断地将我们的视野拓展让眼里的色彩变得更加丰富FreeBuf知识大陆APP第一季帮会推荐系列将由赛博回忆录又名卷王回忆录画上尾声我们... 2023-1-19 19:24:46 | 阅读: 14 | 收藏 | FreeBuf 帮会 安全 帮主 回忆录 vivi

2022 年全球网络安全漏洞 TOP 10 | FreeBuf 年度盘点 CNVD 公开数据显示，2022 年共披露安全漏洞23900+枚，其中低风险漏洞占比11.13%，中高风险漏洞占比较约53.82%，高危漏洞占比35.05%。从数据可以看出，中高危漏洞占比近89%，如... 2023-1-19 19:24:42 | 阅读: 12 | 收藏 | FreeBuf 漏洞 安全 攻击 补丁 攻击者

nmap_vulners：一个使用已知服务信息提供漏洞数据的强大NSE脚本 关于nmap_vulners nmap_vulners是一款功能强大的NSE脚本，该脚本基于Vulners.com的API实现其功能，该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。除... 2023-1-18 19:11:34 | 阅读: 12 | 收藏 | FreeBuf 脚本 nmap vulners nse sv

亚马逊销售的 Android 电视盒，正在悄悄窃取你的数据 安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至 40 美元的价... 2023-1-18 19:11:30 | 阅读: 9 | 收藏 | FreeBuf milisic hole 固件 t95

安服仔日记：今天我在FreeBuf知识大陆App建了个帮会 嗨嗨嗨~又到了每天的帮会推荐时间 vivi又来和大家见面啦 还记得vivi推荐过的那些神仙帮会吗？福利名额开抢即空！vivi也收到了众多的帮主申请什么！！！还有人不知道是哪些帮会？？上个链接 给我去看... 2023-1-18 19:11:27 | 阅读: 8 | 收藏 | FreeBuf 帮会 安全 vivi 漏洞 帮主

2022年中国网络安全行业投融资一览 | FreeBuf年度盘点 刚刚过去的2022年，受新冠疫情、俄乌冲突等不利因素影响，全球经济趋势普遍下行，国际货币基金组织（IMF）发布的《世界经济展望》预计，2022年经济增长率将由2021年的6%大幅下降至2.3%，Gar... 2023-1-18 19:11:9 | 阅读: 10 | 收藏 | FreeBuf 本轮 安全 a轮 天使

SocialFish：一款功能强大的网络钓鱼测试与信息收集工具 关于SocialFish SocialFish是一款功能强大的网络钓鱼测试与信息收集工具，在该工具的帮助下，广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作，企业安全管理人员也可以使用该工具来... 2023-1-17 19:13:47 | 阅读: 19 | 收藏 | FreeBuf socialfish python3 undeadsec github 信息

Java、.NET被评为安全性最低的语言？ 据软件测试公司Veracode最新的报告，超过四分之三使用 Java 和 .NET 编写的应用程序至少存在一个以上的 OWASP Top 10 漏洞。OWASP Top 10 是根据开放 Web 应用... 2023-1-17 19:13:43 | 阅读: 10 | 收藏 | FreeBuf 漏洞 安全 veracode 安全性

干货时间到！帮会推荐第二弹：谢公子的小黑屋 网安学习之路道阻且长，在这个煎熬又漫长的过程中，一些正确的方向无疑能极大地提升网安er们的幸福感，让学习效率up！up！up！话不多说，一起来看看vivi的帮会推荐第二弹：谢公子的小黑屋！恭喜昨天现金... 2023-1-17 19:13:38 | 阅读: 16 | 收藏 | FreeBuf 帮会 安全 帮主 公子 漏洞

2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点 2022年，全球海量数据泄露事件屡屡出现，勒索攻击频频发生，赎金动辄上千万美金，甚至已经有进入“国家勒索时代”的趋势；俄罗斯与乌克兰爆发冲突，首个大规模现代网络战直接影响关基防护；供应链攻击继续占据新... 2023-1-17 19:13:34 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 攻击 威胁

bkcrack：一款基于已知明文攻击的传统zip加密破解工具 关于bkcrack ZIP压缩文件中可能包含许多内容可以被压缩或加密的条目，而这些数据条目可以使用基于密码的对称加密算法（称为传统PKWARE加密、传统加密或ZipCrypto）进行加密。该算法生成... 2023-1-16 18:59:56 | 阅读: 45 | 收藏 | FreeBuf bkcrack 加密 数据 攻击 cipherfile

2022年FreeBuf年度作者Top 10排行榜出炉 2022年，FreeBuf收到了数十万篇文章投稿，涉及网安技术分析、技术笔记、理念探讨、实践经验、网安资讯、网安报告、企业动态等等。及时和丰富的投稿是支撑FreeBuf作为网络安全门户网站和安全社区的... 2023-1-16 18:59:51 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 恭喜

不仅仅是安全左移，DevSecOps发展历程背后的安全指引 | FreeBuf咨询洞察 DevSecOps 强调将安全融入 IT 生命周期的每个阶段，要求把安全责任从安全团队迁移至整个企业。报告关键发现1. 从瀑布模型到敏捷模型，持续交付、持续部署CI/CD成DevSecOps核心理念。... 2023-1-16 18:59:46 | 阅读: 13 | 收藏 | FreeBuf 安全 安全性 rsac 模型

历时500多天，滴滴出行被放出来了 2023年1月16日下午，滴滴出现官方微博发文称，“一年多来，我公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行了全面整改。经报网络安全审查办公室同意，即日起恢复“滴滴出行”的新用户注... 2023-1-16 18:59:43 | 阅读: 9 | 收藏 | FreeBuf 安全 信息 网络 亿条

RedWarden：一款功能强大的Cobalt Strike C2反向代理 关于RedWarden RedWarden是一款功能强大的Cobalt Strike C2反向代理，可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针... 2023-1-15 10:4:38 | 阅读: 16 | 收藏 | FreeBuf redwarden c2 jquery proxy inbound

《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》发布 汽车在运行过程中采集到的车外画面（包含道路、建筑、行人、车辆等内容）是重要的数据资源，可用于汽车数据处理者改进自动驾驶算法。由于车外画面中可能包含人脸、车牌等信息，汽车制造商、自动驾驶算法提供商、出行... 2023-1-15 10:4:34 | 阅读: 7 | 收藏 | FreeBuf 车牌 轮廓 数据 汽车 残留

高通骁龙通告22个安全漏洞，联想、微软和三星设备受影响 高通公司 2023 年 1 月的安全公告解决了其骁龙套件中的 22 个软件漏洞。固件保护公司Binarly的efiXplorer团队，OPPO琥珀安全实验室的Zinuo Han，IceSword La... 2023-1-15 10:4:31 | 阅读: 8 | 收藏 | FreeBuf 漏洞 缓冲区 安全 x13s 信息

刚被美国政府禁止，Tiktok 又遭遇欧盟隐私保护难题？ TikTok自2017年5月上线以来，已成为全世界最流行的社交应用之一，尤其是一些欧美国家，在引发社会潮流的同时，也深入了人们日常生活的方方面面。据统计，TikTok在2022年的营收可能达到110亿... 2023-1-15 10:4:25 | 阅读: 6 | 收藏 | FreeBuf 安全 数据 美国 议院