Villain：一款针对Windows和Linux的后门生成和多会话处理工具 关于Villain Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具，该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接，并共享... 2023-1-14 10:5:52 | 阅读: 13 | 收藏 | FreeBuf villain windows payload 后门 共享

无需感染加载 Emotet 模块的分析工具：EmoLoad 研究人员为深入分析 Emotet 核心组件和其他模块，专门开发了名为 EmoLoad 的工具，使用该工具可以单独加载执行 Emotet 的模块。 EmoLoad EmoLoad 是一个能够运行 Emo... 2023-1-14 10:5:48 | 阅读: 25 | 收藏 | FreeBuf 模块 emoload 窃取 epoch thunderbird

中国银保监会发布《银行保险监管统计管理办法》 为加强银行业保险业监管统计管理，规范监管统计行为，提升监管统计质效，中国银保监会近日发布《银行保险监管统计管理办法》（以下简称《办法》）。《办法》包括总则、监管统计管理机构、监管统计调查管理、银行保险... 2023-1-14 10:5:44 | 阅读: 12 | 收藏 | FreeBuf 数据 归口 安全 银行业

FreeBuf 周报 | Twitter 2 亿用户数据泄露事件反转，塞尔维亚政府遭 DDoS 攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 英国多所学校数据遭大规模泄露，教... 2023-1-14 10:5:37 | 阅读: 19 | 收藏 | FreeBuf 数据 安全 攻击 exchange microsoft

如何使用PXEThief从Microsoft终端配置管理器中提取密码 关于PXEThief PXEThief是一个由多种工具构成的强大信息安全研究工具，该工具可以从Microsoft终端配置管理器（ConfigMgr，通常称为SCCM）中的操作系统部署功能中提取出密码... 2023-1-13 19:6:9 | 阅读: 8 | 收藏 | FreeBuf pxethief configmgr scapy python sccm

Gartner数据安全平台DSP战略路线图初览 数据安全平台（DSP，Data Security Platforms）的概念来源于Gartner的《2021数据安全技术成熟度曲线》，DSP定义为以数据安全为中心的产品和服务，旨在跨数据类型、存储孤岛... 2023-1-13 19:6:6 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 控制 加密

英国多所学校数据遭大规模泄露，教育行业成勒索软件的主目标 在 2022 年发生高校攻击事件后，来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后，信息被泄露。... 2023-1-13 19:6:2 | 阅读: 11 | 收藏 | FreeBuf 攻击 勒索 数据 伦敦 网络

MacOS风险排查怎么做；春节安全值守怎么安排 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf甲方群话题讨论第203期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，群助手KiKi每周整理精华、干货讨论内容，为您提供一... 2023-1-13 19:5:59 | 阅读: 10 | 收藏 | FreeBuf 安全 风险 信息 绕过

Subparse：一款功能强大的模块化恶意软件分析与关联框架 关于Subparse Subparse是一款由Josh Strochein、Aaron Baker和Odin Bernstein共同开发的模块化框架，该框架设计用于解析和索引恶意软件文件，并在可搜索... 2023-1-12 20:4:40 | 阅读: 10 | 收藏 | FreeBuf subparse 信息 模块 python 富集

NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播 NetSupport Manager 是一款远程控制软件，普通用户可以使用，也经常被攻击者滥用。与基于命令行的后门或者远控木马不同，使用远程控制工具不仅更加友好，而且容易规避检测。分析人员发现，攻击者... 2023-1-12 20:4:37 | 阅读: 8 | 收藏 | FreeBuf netsupport 攻击者 攻击 钓鱼 控制

Twitter 回应，2 亿用户数据不是通过系统漏洞流出 Bleeping Computer 网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组... 2023-1-12 20:4:33 | 阅读: 16 | 收藏 | FreeBuf 数据 漏洞 安全 信息 泄漏

FreeBuf手机APP内测开启，网安知识私域“帮会”重磅上线 FreeBuf 知识大陆APP内测开启它来了！它来了！它终于来了！一直以来，FreeBuf秉承着开放与共享的初衷，致力于以更好的方式，促进网安知识的共建和传播。Web2.0时代，我们共聚FreeBuf... 2023-1-12 20:4:27 | 阅读: 7 | 收藏 | FreeBuf 帮会 安全 笔记 帮主 渗透

ProtectMyTooling：一款功能强大的菊花链工具封装框架 关于ProtectMyTooling ProtectMyTooling是一个包含了大量封装器的工具框架，该工具可以帮助广大研究人员以菊花链的形式将各种封装器、混淆工具、编码解码器和其他红队研究工具串... 2023-1-11 19:6:21 | 阅读: 16 | 收藏 | FreeBuf callobf confuserex beacon rubeus

火上浇油！巴尔干地区紧张局势下，塞尔维亚政府机构遭DDoS攻击 The Record 网站披露，塞尔维亚政府宣布其内政部网站和 IT 基础设施遭遇了几次“大规模 ”分布式拒绝服务（DDoS）攻击。塞尔维亚首都贝尔格莱德在声明中表示，政府安全专家和塞尔维亚电信公司（... 2023-1-11 19:6:17 | 阅读: 13 | 收藏 | FreeBuf 攻击 塞尔维 尔维 安全

【 2022中国白帽子调查报告】调研启动 “白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能，致力于迅速识别安全漏洞并及时修复。工作中面对日益智能化、繁杂化、和多样化的网络攻击环境，他们不断接受挑战、提升能力并解决问题，帮助企业... 2023-1-11 19:6:13 | 阅读: 15 | 收藏 | FreeBuf 安全 网络 漏洞 盒子

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点 过去一年，全球网络空间经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。从攻击频率、攻击范围、攻击影响、参与者角度看，俄乌网络战无疑是2022年的重磅网络... 2023-1-11 19:6:5 | 阅读: 13 | 收藏 | FreeBuf 网络 攻击 数据 网络战 攻击者

如何使用ExchangeFinder在给定域中寻找Microsoft Exchange实例 关于ExchangeFinder ExchangeFinder是一款功能强大且使用简单的开源工具，该工具能够在给定域中尝试搜索指定的Microsoft Exchange实例，该工具的搜索机制基于Mi... 2023-1-10 19:12:55 | 阅读: 20 | 收藏 | FreeBuf exchange microsoft

美国加州隐私法终极指南 随着2018年加州消费者隐私法案(CCPA)的通过，加州隐私法的面貌发生了巨大变化。作为美国第一部全面的数据隐私法，CCPA标志着美国隐私法新时代的到来，并导致其他州引入了类似的消费者隐私法。CCPA... 2023-1-10 19:12:37 | 阅读: 18 | 收藏 | FreeBuf 信息 ccpa 加州 数据

炙手可热的XDR技术，是你心中的“神之一手”吗？ 南梁天才棋士褚嬴怀着对围棋最高境界“神之一手”的执念，灵魂不散附身在老棋盘中。千年后，时光在机缘巧合之下唤醒了褚嬴，并在褚嬴的指导下逐渐领悟到围棋真正的意义。一人一魂也终于明白，“神之一手”不仅仅是某... 2023-1-10 19:12:22 | 阅读: 12 | 收藏 | FreeBuf 安全 数据 威胁 对抗 网络

FreeBuf 2022年度作者来了，春节礼盒、周边盲盒等你来拿~ 2022年已经远去，2023年已经到来，在此新旧交替之际，又到了一年一度的年度总结的时间。一直以来，FreeBuf都非常注重原创内容的保护和激励，为了回馈投稿作者的支持，鼓励大家继续创造更多更高质量的... 2023-1-10 19:12:10 | 阅读: 11 | 收藏 | FreeBuf 之际 礼盒 流量 遴选 心仪