在这场2022京麒网络安全大会，我看到了京东安全的新格局 2022年即将翻篇，京东用一场2022京麒网络安全大会来告别这个寒冬。在这一年中，全球数据泄露事件激增，网络攻击事件层出不穷，基于地缘政治的网络战争也愈发尖锐。随着网络空间和物理空间加速融合和互相映射... 2022-12-30 19:7:20 | 阅读: 10 | 收藏 | FreeBuf 安全 京东 网络 数据

高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 201期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2022-12-30 19:7:13 | 阅读: 10 | 收藏 | FreeBuf 安全 数据 漏洞 修复 信息

如何使用Autobloody自动利用BloodHound显示的活动目录提权路径 关于Autobloody Autobloody是一款针对活动目录的安全审查工具，在该工具的帮助下，广大研究人员可以通过自动化的形式利用BloodHound扫描发现的活动目录提权路径来实现权限提升。如... 2022-12-29 19:28:38 | 阅读: 14 | 收藏 | FreeBuf autobloody neo4j bloodhound username dburi

新加坡数据保护要求 1.前言新加坡《个人数据保护法》（“PDPA”）规定了组织收集、使用和披露个人数据的方式，其赋予了个人保护其个人数据的权利，也承认组织出于合理目的而收集、使用和披露个人数据的必要性。议会于2020年1... 2022-12-29 19:28:34 | 阅读: 17 | 收藏 | FreeBuf 数据 pdpa 披露 pdpc 新加坡

赶紧自查，Citrix数千台服务器存在严重安全风险 网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510，已于 11 月 8 日... 2022-12-29 19:28:29 | 阅读: 8 | 收藏 | FreeBuf citrix 安全 漏洞 哈希 攻击

可落地的安全要求，关基保护又出新规 | FreeBuf咨询解读 2022年10月12日，市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》，该要求将于2023年5月1日起实施。《信息安全技术关键... 2022-12-29 19:28:23 | 阅读: 9 | 收藏 | FreeBuf 安全 信息 网络

如何使用S3cret Scanner搜索公共S3 Bucket中的敏感信息 关于S3cret Scanner S3cret Scanner是一款针对S3 Bucket的安全扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描上传到公共S3 Bucket中的敏感信息。S3cr... 2022-12-28 19:12:4 | 阅读: 9 | 收藏 | FreeBuf trufflehog3 s3cret pip3 eilonh secteam

NX防护机制以及最基本shellcode NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是... 2022-12-28 19:12:0 | 阅读: 11 | 收藏 | FreeBuf payload nx 数据 信息 setvbuf

剑桥分析丑闻最新进展，Mate花7.25亿美元进行和解 近日，Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒... 2022-12-28 19:11:57 | 阅读: 8 | 收藏 | FreeBuf 信息 facebook 数据 美国

预测：2023 年值得关注的网络安全趋势 2022 年是网络安全领域动荡的一年，黑客组织袭击了微软、思科、推特和优步等科技巨头，勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响，2022 的网络安全领域“... 2022-12-28 19:11:53 | 阅读: 12 | 收藏 | FreeBuf 网络 安全 攻击 攻击者

Shennina：一款带有人工智能的自动化主机渗透工具 关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了... 2022-12-27 19:18:37 | 阅读: 19 | 收藏 | FreeBuf 渗透 shennina 漏洞 数据

从JDK源码来看XXE的触发原理和对应的防御手段 前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析... 2022-12-27 19:18:34 | 阅读: 9 | 收藏 | FreeBuf xerces dbf impl parsers setfeature

包括美国前总统特朗普，攻击者窃取Twitter 4亿数据并出售 据Security Affairs消息，一名攻击者声称已窃取Twitter 4亿用户数据，并将其挂在地下论坛出售。这位昵称为“Ryushi”的论坛用户发帖称，他通过系统漏洞抓取了用户数据，这些用户身份... 2022-12-27 19:18:30 | 阅读: 13 | 收藏 | FreeBuf 数据 攻击 攻击者 上个月 security

2022 全球网络黑产常用攻击方法 Top 10 近几年，借助互联网产业发展的东风，网络黑产也迎来更加巅峰的状态，不论是从攻击效率，组织规模，亦或是收益变现能力，都在一天天变的成熟完善。根据艾瑞咨询 2020 年发布的《现代网络诈骗分析报告》，全国黑... 2022-12-27 19:18:26 | 阅读: 9 | 收藏 | FreeBuf 网络 信息 攻击 数据 钓鱼

如何使用FarsightAD在活动目录域中检测攻击者部署的持久化机制 关于FarsightAD FarsightAD是一款功能强大的PowerShell脚本，该工具可以帮助广大研究人员在活动目录域遭受到渗透攻击之后，检测到由攻击者部署的持久化机制。该脚本能够生成并导出... 2022-12-26 19:17:5 | 阅读: 10 | 收藏 | FreeBuf farsightad github qazeer 模块

Python 供应链攻击层出不穷，研究人员又发现一例 2022 年 12 月 9 日，研究人员在 PyPI 中发现又一个供应链攻击。2022 年 12 月 6 日名为 aioconsol 的 Python 包发布，同一天发布了三个版本。与此前披露的名为... 2022-12-26 19:17:2 | 阅读: 13 | 收藏 | FreeBuf python 攻击 网络

美国国会通过法案禁止政府设备安装 TikTok 当地时间12月23日，美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示，担心TikTok的所有权结构可能会使美国用户数据... 2022-12-26 19:16:59 | 阅读: 9 | 收藏 | FreeBuf 美国 安全 数据 网络 法案

2023的网安玩家，会和布洛芬退烧一样“凉”得快吗？ 2021年，《数据安全法》《网络安全产业高质量发展三年行动计划》《个人信息保护法》《网络产品安全漏洞管理规定》等政策法规扎堆发布，二级市场网安公司市值一度起飞，网络安全行业如日中天，业内大佬纷纷感慨总... 2022-12-26 19:16:55 | 阅读: 151 | 收藏 | FreeBuf 安全 数据 亏损 网络

laZzzy：一款功能强大的Shellcode加载器 关于laZzzy laZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。 功能介绍 1... 2022-12-25 10:4:32 | 阅读: 17 | 收藏 | FreeBuf github microsoft lazzzy windows

BlackByte勒索软件开始使用新的数据泄露工具ExByte BlackByte 勒索软件在 2021 年被首次发现，随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索，还运营着勒索软件即服务（RaaS）。最近，研究人员发现 BlackByte 开... 2022-12-25 10:4:29 | 阅读: 17 | 收藏 | FreeBuf blackbyte 勒索 加密 exbyte