新型跨平台僵尸网络正感染《我的世界》游戏服务器 据BleepingComputer12月16日消息，一种名为“MCCrash”的新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 和物联网设备，对《我的世界》（Minecraft）游戏服... 2022-12-25 10:4:26 | 阅读: 9 | 收藏 | FreeBuf mccrash 攻击 网络 僵尸 windows

Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据 据Bleeping Computer报道，LastPass当地时间12月22日透露，攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储，窃取了客户的保险库数据。此前，11月30日，该公... 2022-12-25 10:4:23 | 阅读: 12 | 收藏 | FreeBuf lastpass 数据 加密 安全 信息

如何使用AzureGraph通过Microsoft Graph收集Azure活动目录信息 关于AzureGraph AzureGraph是一款针对Azure活动目录的信息收集工具，该工具基于Microsoft Graph实现其功能。多亏了Microsoft Graph技术，AzureGr... 2022-12-24 10:5:43 | 阅读: 11 | 收藏 | FreeBuf azuregraph 信息 microsoft github joelgmsec

S7CommPlus_TLS协议模糊测试技术概述 1.背景概述 笔者在Black Hat EU 2022会议上发表了题为《Fuzzing and Breaking Security Functions of SIMATIC PLCs》的演讲，该议题... 2022-12-24 10:5:40 | 阅读: 23 | 收藏 | FreeBuf plc 安全 s7 漏洞 攻击

FreeBuf周报 | 阿里云香港服务器现“史诗级”宕机;蔚来汽车遭遇勒索攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 《堡垒之夜》开发商因侵犯隐私和黑... 2022-12-24 10:5:37 | 阅读: 8 | 收藏 | FreeBuf 攻击 安全 数据 网络 漏洞

天才黑客George Hotz抛弃马斯克，曾“拳打”苹果，“脚踩”索尼 近日，天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。对于从 twitter 离职的原因，George 在社交媒体公开表示，非常感谢 twitter 提供的工作... 2022-12-24 10:5:34 | 阅读: 11 | 收藏 | FreeBuf george 黑客 网络 破解 comma

AzureHound：一款针对Microsoft Azure的BloodHound数据收集工具 关于AzureHound AzureHound是一款针对Microsoft Azure的BloodHound数据收集工具和Azure数据管理工具，在该工具的帮助下，广大研究人员可以轻松管理和审查与A... 2022-12-23 19:26:15 | 阅读: 9 | 收藏 | FreeBuf azurehound 数据 github bloodhound

网络安全监管体系下的合规管理工作简述 自2017年《网络安全法》正式生效以来，网络安全相关工作已属于法律的强制性规范要求。近一段时间以来，随着《数据安全法》《个人信息保护法》等相关法律，《关键信息基础设施安全保护条例》《网络安全审查办法》... 2022-12-23 19:26:10 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 信息 数据

俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂 今年早些时候，在持续的俄乌战争中，与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司，但未获成功。这次攻击发生在 2022 年 8 月 30 日，是俄罗斯联邦安全局 (... 2022-12-23 19:26:6 | 阅读: 11 | 收藏 | FreeBuf 攻击 gamaredon 网络 c2 trident

谈数据泄露、勒索和云故障 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 200 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2022-12-23 19:26:2 | 阅读: 8 | 收藏 | FreeBuf 安全 数据 信息 网络

如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击 关于ADFSRelay ADFSRelay是一款功能强大的概念验证工具，可以帮助广大研究人员分析和研究针对ADFS的NTLM中继攻击。ADFSRelay这款工具由NTLMParse和ADFSRela... 2022-12-22 19:4:53 | 阅读: 9 | 收藏 | FreeBuf adfsrelay adfs 攻击 federation ntlmparse

从FastJson库的不同版本源码中对比学习绕过方法 1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中，对前面的漏洞进行了修复，引入了checkAutoType安全机制，默认autoTypeSupport关闭，... 2022-12-22 19:4:49 | 阅读: 15 | 收藏 | FreeBuf 漏洞 autotype payload

鞋类巨头Ecco在500天内泄露超60GB敏感数据 12月22日消息，Cybernews研究人员发现全球鞋类制造商和零售商Ecco，在500天内暴露了数百万份敏感文件，共计60GB。Ecco是一家丹麦鞋类制造商和零售商，在全球拥有数千家店铺和销售点。研... 2022-12-22 19:4:41 | 阅读: 11 | 收藏 | FreeBuf ecco 数据 cybernews kibana

大国摩擦背后，APT组织在打什么如意算盘？| FreeBuf咨询洞察 近年来，伴随中美贸易战、俄乌冲突的接连爆发，国际地缘冲突与贸易摩擦不断加剧，以政府部门、关键基础设施、军工及重要商业、金融企业为重点目标的高级持续性威胁APT攻击事件频发。报告关键发现 1. Brut... 2022-12-22 19:4:37 | 阅读: 7 | 收藏 | FreeBuf 攻击 安全 网络 c2

D4TA-HUNTER：一款针对Kali的开源网络情报GUI工具 关于D4TA-HUNTER D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报（OSINT）框架。该工具包含了很多OSINT技术，广大研究人员可... 2022-12-21 19:6:6 | 阅读: 14 | 收藏 | FreeBuf d4ta 安全 rohan github

怕上当？来看这份网络钓鱼和诈骗技术趋势 网络钓鱼和诈骗：当前的欺诈类型 网络钓鱼钓鱼者可以攻击任何在线服务——银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等——中的证书。但是，顶级品牌的客户往往面临更大风险，因为相比小品牌，... 2022-12-21 19:6:2 | 阅读: 10 | 收藏 | FreeBuf 网络 钓鱼 攻击 受害 受害者

一文看懂“数据二十条”，构建数据基础制度体系 2022年12月19日，中共中央 国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。《意见》以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大精神，完整、... 2022-12-21 19:5:59 | 阅读: 12 | 收藏 | FreeBuf 数据 流通 安全 市场化 共享

你怎么看？张小龙推出微信键盘，不为市场只为保护用户隐私 长达近两年时间的打磨，微信键盘1.0.0终于在苹果和各大安卓应用商店上架；短短三天，微信键盘APP就登录了各大应用商店下载热门榜，无数用户下载、使用。推出微信键盘APP上线各大商店也引起了业界的广泛关... 2022-12-21 19:5:56 | 阅读: 15 | 收藏 | FreeBuf 输入法 信息 腾讯 张小龙 小龙

SharpSCCM：一款利用SCCM实现横向渗透的强大工具 关于SharpSCCM SharpSCCM是一款功能强大的横向渗透和凭证收集工具，该工具主要利用了微软终端配置管理器（SCCM）来实现其功能，并能够通过访问SCCM管理终端GUI来实现横向渗透和凭证... 2022-12-20 19:19:34 | 阅读: 53 | 收藏 | FreeBuf sharpsccm naa client sccm atlas

从Tomcat源码中寻找request路径进行注入 前言 前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显，但是在tomcat 7环境下并不能够获取到StandardContext对象，这里李三师傅在... 2022-12-20 19:19:30 | 阅读: 14 | 收藏 | FreeBuf requestinfo getfield repository mbeanserver