Gophish：一款功能强大的开源网络钓鱼测试工具 关于Gophish Gophish是一款功能强大的开源网络钓鱼测试工具，该工具专为企业安全管理人员和渗透测试人员设计，该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训，而且还能够快速轻松地设... 2023-1-9 19:11:12 | 阅读: 16 | 收藏 | FreeBuf gophish 30t08 github 3333 网络

法航和荷航部分客户个人信息被盗 Bleeping Computer 网站披露，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取了。“蓝天飞行”是法航和荷航推出的旅客忠诚度计划，允许包括法航、荷航、Tra... 2023-1-9 19:11:8 | 阅读: 11 | 收藏 | FreeBuf 旅客 信息 攻击 法航 蓝天

FreeBuf 2023年度活动计划公布 | 会员体系全新升级 大家期待的FreeBuf 2023年度活动规划来了，是不是期待很久了~在过去的2022年，FreeBuf和Buffer们共同经历了难忘的「CIS 2021 Spring·春日版」、「CIS 2022... 2023-1-9 19:11:5 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 见下文 智库

2022年我国网络安全法规一览 | FreeBuf年度盘点 2022年，是我国数字化转型深入发展的一年，也是数据安全快速发展的一年，更是我国网络安全法规日益完善的一年，为网安产业的发展注入源源不断的驱动力。2022年开年之初，《“十四五”数字经济发展规划》发布... 2023-1-9 19:11:1 | 阅读: 9 | 收藏 | FreeBuf 安全 数据 信息 网络

cypherhound：一个针对BloodHound数据集的终端应用程序 关于cypherhound cypherhound是一款功能强大的终端应用程序，该工具基于Python 3开发，包含了260+针对BloodHound数据集的Neo4j密码。众所周知，BloodHo... 2023-1-8 09:3:25 | 阅读: 10 | 收藏 | FreeBuf cypherhound 数据 bloodhound 信息 neo4j

伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub 伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk，由 Dropper 与 Payload 组成。该恶意软件内置的功能有限，主要就是执行 C&C 服务器... 2023-1-8 09:3:22 | 阅读: 11 | 收藏 | FreeBuf 攻击 drokbk 攻击者 github

又吃巨额罚单！Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元 据BleepingComputer消息，当地时间1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保... 2023-1-8 09:3:19 | 阅读: 7 | 收藏 | FreeBuf 数据 爱尔兰 欧元 facebook 开出

AI智能潜在威胁，黑客利用 ChatGPT轻松入侵网络 近日，有研究团队发现，基于 AI 的聊天机器人 ChatGPT（一个最近推出的工具），引起了在线社区的注意，因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道，人工智能聊天机器人虽然很有趣... 2023-1-8 09:3:16 | 阅读: 20 | 收藏 | FreeBuf 漏洞 chatgpt 安全 网络

如何使用SGXRay自动化检测SGX应用中的安全漏洞 关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制，需要严格的内存使用编程模型，开发者需要应用谨慎的编程实践来确保程序的安全... 2023-1-7 09:4:54 | 阅读: 11 | 收藏 | FreeBuf sgx sgxray baiduxlab ray 安全

法国对苹果公司处以 800 万欧元罚款，后者表示会上诉！ Bleeping Computer 网站披露，法国数据保护机构（CNIL）对苹果公司处以 800 万欧元的罚款，原因是其未经用户同意，在 App Store 上收集用户数据，投放定向广告。据悉，苹果的... 2023-1-7 09:4:52 | 阅读: 6 | 收藏 | FreeBuf 苹果 cnil 数据 欧元 上诉

FreeBuf 周报 | 2亿推特用户数据被公开；去哪儿又利用大数据杀熟？ 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. AI智能潜在威胁，黑客利用 Ch... 2023-1-7 09:4:48 | 阅读: 9 | 收藏 | FreeBuf 数据 攻击 安全 黑客 漏洞

奔驰、宝马等汽车品牌存在 API 漏洞，可能暴露车主个人信息 Bleeping Computer 网站披露，近 20 家汽车制造商和服务机构存在 API 安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。据悉，API... 2023-1-7 09:4:46 | 阅读: 10 | 收藏 | FreeBuf 漏洞 汽车 信息 车主 curry

如何使用Uchihash处理恶意软件中的嵌入式哈希 关于Uchihash Uchihash是一款功能强大的实用工具，可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希，以节省恶意软件分析所需的时间。Uchihash支持的分析内容如下：动态导入... 2023-1-6 19:6:48 | 阅读: 5 | 收藏 | FreeBuf 哈希 uchihash algo python

绕过waf执行命令到拿下卡巴斯基管理端 入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。 绕过waf os-shell直接上sqlmap，一直报红(忘记截图)，使用-v 6参数... 2023-1-6 19:6:45 | 阅读: 28 | 收藏 | FreeBuf burp 数据 sqlmap 代理 绕过

密码的安全管理，OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 202期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-1-6 19:6:41 | 阅读: 15 | 收藏 | FreeBuf 安全 sso 信息 账号

2022年全球勒索赎金TOP 10 | FreeBuf年度盘点 2022年的网络世界并不太平，勒索攻击事件频发，产生了难以计数的数据泄露。一些大型RaaS（勒索软件即服务）组织，利用成熟的商业化运作模式，对全球多个行业持续“重拳出击”，带来了巨大的经济损失。根据S... 2023-1-6 19:6:37 | 阅读: 9 | 收藏 | FreeBuf 攻击 赎金 勒索 数据 网络

美国数据保护要求 1.前言 1.1.立法现状美国没有统一的数据安全或隐私领域的监管法律。相反，美国有适用于某些行业和实体的行业性法律，以及每个州有自己独立的法律，这些法律管理每个特定州居民和实体的网络安全和数据泄露义... 2023-1-5 19:0:35 | 阅读: 11 | 收藏 | FreeBuf 安全 信息 网络 美国

2亿Twitter用户的数据被公开，仅需2美元即可下载 近日，一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布，价格约为2美元即可下载。目前，已经证实了泄露中列出的诸多用户数据的真实性。自2022年7月22日以来，攻击者一直在各种在线... 2023-1-5 19:0:30 | 阅读: 12 | 收藏 | FreeBuf 数据 攻击者 攻击 漏洞 黑客

2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点 数字化时代，数据已然是一种战略资源，是企业发展经营的“催化剂”，企业拥有的数据规模以及数据处理能力，决定其是否具备核心竞争力，因此数据成为了网络犯罪分子眼中的“摇钱树”。从 Ponemon 发布的《2... 2023-1-5 19:0:27 | 阅读: 9 | 收藏 | FreeBuf 数据 信息 攻击 黑客 网络

OFRAK：一款功能强大的源代码分析和修改平台 关于OFRAK OFRAK全称为Open Firmware Reverse Analysis Konsole，该工具是一款功能强大的源代码分析和修改平台，并由下列功能组成：1、识别和解包各种源代码格... 2023-1-4 19:8:40 | 阅读: 13 | 收藏 | FreeBuf ofrak 源代码 github 固件 gitlfs