针对交易软件 TradingView 的供应链攻击 RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务（MaaS）模式进行销售，并且不断更新升级攻... 2023-1-4 19:8:37 | 阅读: 7 | 收藏 | FreeBuf 攻击 tradingview 攻击者

继蔚来数据泄露后，又一老牌车企泄露200GB用户数据 法国网络安全机构 Anis Haboubi 近日注意到，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。2022 年 12 月 31 日，论坛上一位昵称为 IntelBroker... 2023-1-4 19:8:32 | 阅读: 9 | 收藏 | FreeBuf 数据 汽车 安全 攻击

2023年了，去哪儿还在利用大数据杀熟？官方回应 2023年元旦，网友@板扎在线在社交平台发布视频称，去哪儿网存在大数据杀熟现象，不同用户使用不同设备，在去哪儿网上的价格完全不一样。这一话题随即在微博冲上热搜，引发了大量网友的围观和讨论。经过各类团购... 2023-1-4 19:8:29 | 阅读: 6 | 收藏 | FreeBuf 数据 杀熟 哪儿 浏览器 维权

Havoc：一款现代化可扩展的后渗透命令控制框架 关于Havoc Havoc是一款现代化的、可扩展的后渗透命令控制框架。Havoc已经在Debian 10/11、Ubuntu 20.04/22/04以及Kali Linux操作系统上进行过完整测试。... 2023-1-3 18:42:4 | 阅读: 31 | 收藏 | FreeBuf havoc github python3 teamserver c2

地下组织如何利用被盗身份和deepfakes 近年来，越来越多的深度造假（deepfake）攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时，deepfake的使用也将商业电子邮件泄露（BEC）和身份验证绕过等攻击提升... 2023-1-3 18:42:1 | 阅读: 7 | 收藏 | FreeBuf deepfake 攻击 犯罪 名人

LockBit竟然道歉了！并为受害者发布解密器 据BleepingComputer消息，近期十分活跃的著名勒索软件组织LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉，并免费给受害者解密器用来解密被加密的文件。据悉，LockBit... 2023-1-3 18:41:58 | 阅读: 12 | 收藏 | FreeBuf 攻击 lockbit 勒索 附属 sickkids

SquarePhish：一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具 关于SquarePhish SquarePhish是一款高级网络钓鱼测试工具，该工具整合了OAuth设备码身份验证流和二维码技术实现其功能。 工具运行机制 首先，广大研究人员可以使用SquarePh... 2023-1-2 09:4:53 | 阅读: 9 | 收藏 | FreeBuf squarephish polling 预留 microsoft

谈谈域渗透中常见的可滥用权限及其应用场景（二） 前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形... 2023-1-2 09:4:51 | 阅读: 15 | 收藏 | FreeBuf jorden 回收站 bloodhound 攻击 nc64

BitKeep遭网络攻击，数字货币损失超900万美元 区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示：该次网... 2023-1-2 09:4:47 | 阅读: 8 | 收藏 | FreeBuf bitkeep 攻击 网络 apk 黑客

黑客可以监听用户对话！谷歌 Home 音箱出现安全问题 Bleeping Computer 网站披露，Google Home 智能音箱中出现一个安全漏洞，攻击者可以利用漏洞安装后门账户，远程控制音箱，并通过访问麦克风信号将其变成一个监听设备。据悉，一名研究... 2023-1-2 09:4:43 | 阅读: 13 | 收藏 | FreeBuf 攻击 攻击者 受害 受害者 漏洞

HTTPLoot：一款功能强大的Web安全测试工具 关于HTTPLoot HTTPLoot是一款功能强大的Web安全测试工具，该工具是一个自动化工具，可以帮助广大研究人员同时抓取和填写表单，并尝试触发目标站点的错误/调试页面，然后从面向客户端的站点代... 2023-1-1 09:3:26 | 阅读: 13 | 收藏 | FreeBuf httploot redhuntlabs 控制 github parallelism

从红队视角看AWD攻击 AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中，参赛队伍分别防守同样配置的虚拟靶机，并在有限的博弈时间内，找到其他战队的薄弱环节进行攻击，... 2023-1-1 09:3:21 | 阅读: 19 | 收藏 | FreeBuf php awd 攻击 后门 mshell

27万名患者信息泄露，美国路易斯安那州医院遭勒索攻击 据BleepingComputer 12月28日消息，位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称，该院近期发生了一起网络勒索攻击事件，近27万名患者信息遭到泄露。根据 LCMH... 2023-1-1 09:3:19 | 阅读: 8 | 收藏 | FreeBuf lcmhs 攻击 信息 网络 床位

马斯克疯狂裁员75%后，推特出现全球宕机 当地时间12月28日凌晨，上万名Twitter用户报告Twitter出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter... 2023-1-1 09:3:16 | 阅读: 11 | 收藏 | FreeBuf 马斯克 斯克 宕机 美国 裁员

如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理 关于Codecepticon Codecepticon是一款功能强大的代码混淆处理工具，该工具专为红队和紫队渗透测试安全活动而开发，在该工具的帮助下，广大研究人员可以轻松对C#、VBA5/VBA6（... 2022-12-31 09:2:24 | 阅读: 13 | 收藏 | FreeBuf github 脚本 源代码 powershell

谈谈域渗透中常见的可滥用权限及其应用场景(一） 前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形... 2022-12-31 09:2:22 | 阅读: 11 | 收藏 | FreeBuf ntds svc backup exchange 数据

LockBit被破解！日本警方已帮助3家企业恢复数据 据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示， LockBit... 2022-12-31 09:2:19 | 阅读: 9 | 收藏 | FreeBuf lockbit 勒索 警察厅 网络 数据

FreeBuf 周报 | 马斯克裁员75%后，推特出现全球宕机；攻击者窃取推特 4 亿数据并出售 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. LockBit 被破解！日本警方... 2022-12-31 09:2:16 | 阅读: 9 | 收藏 | FreeBuf 安全 攻击 网络 数据 漏洞

如何使用NetLlix通过不同的网络协议模拟和测试数据过滤 关于NetLlix NetLlix是一款功能强大的数据过滤工具，在该工具的帮助下，广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API（应用程序编程接口）的情况下执行... 2022-12-30 19:7:38 | 阅读: 9 | 收藏 | FreeBuf netllix 网络 编程 数据 流量

加密货币矿池 BTC.com 数字资产被盗，损失 300 万美金 Bleeping Computer 网站披露，全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击，此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。已追回部分被盗资产BTC.com 在... 2022-12-30 19:7:32 | 阅读: 8 | 收藏 | FreeBuf btc 攻击 网络 加密