《堡垒之夜》开发商因侵犯隐私和黑暗模式，支付5.2亿美元天价和解金 当地时间12月19日，据Bleeping Computer报道，美国联邦贸易委员会（FTC）表示，《堡垒之夜》等爆款游戏的制造商Epic Games将支付5.2亿美元，用以和解面临的两项指控。FTC表... 2022-12-20 19:19:27 | 阅读: 12 | 收藏 | FreeBuf ftc 青少年 退款

英国电信法规最高罚10%，网安法也大幅提升处罚，全球合规趋严？ 今年10月，英国正式实施”最严“电信安全新法规，新法规是《2021电信（安全）法》的一部分，旨在更好地保护英国电信网络免受网络攻击。监管机构英国通信管理局（Ofcom）将承担监督和执行该法案和法规的新... 2022-12-20 19:19:23 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 供应商 风险

Pyramid：一款专为红队设计的EDR绕过工具 关于Pyramid Pyramid是一款由多个Python脚本和模块依赖组成的EDR绕过工具，该工具专为红队研究人员设计，可以帮助广大研究人员通过利用Python的一些规避属性并尝试让EDR将其视为... 2022-12-19 19:3:40 | 阅读: 11 | 收藏 | FreeBuf python pyramid 脚本 ssh cradle

PHP立体安全：一网打尽攻击向量 所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。 攻... 2022-12-19 19:3:37 | 阅读: 11 | 收藏 | FreeBuf php 攻击 安全 tbuf c语言

阿里云香港服务器“史诗级”宕机 2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。阿里云官网12月18日... 2022-12-19 19:3:34 | 阅读: 27 | 收藏 | FreeBuf 阿里 制冷 澳门 机房 交易所

"DayBreak破晓"业界首款社区版BAS正式发布 随着信息化技术的飞速发展，企业和组织虽然多年来长期投入网络安全防御的建设，但如何才能有效度量和掌握组织网络安全防御实际的建设成效、能力水准和运行效能呢？如何才能提高网络安全建设的投入产出收益呢？入侵和... 2022-12-19 19:3:30 | 阅读: 23 | 收藏 | FreeBuf 安全 daybreak 攻击 网络 破晓

如何使用Klyda在线检测Web应用程序的密码喷射和字典攻击漏洞 关于Klyda Klyda是一款功能强大的Web应用程序安全漏洞检测工具，该工具本质上是一个高度可配置的脚本，可以帮助广大研究人员快速检测目标Web应用程序中是否存在基于凭证的攻击漏洞。当前版本的K... 2022-12-18 09:3:34 | 阅读: 7 | 收藏 | FreeBuf klyda python3 数据 php xuser

Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥 入侵 AWS 主机的动机有很多，最常见的就是挖矿与垃圾邮件。过去的一年内，Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中，大部分都与一个名为 AndroxGh0st 的... 2022-12-18 09:3:31 | 阅读: 14 | 收藏 | FreeBuf 攻击 python windows androxgh0st

微软修补了用来传播勒索软件的 Windows 零日漏洞 据BleepingComputer消息，微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞，攻击者可用来规避 Windows SmartScreen 安... 2022-12-18 09:3:29 | 阅读: 14 | 收藏 | FreeBuf 攻击 漏洞 攻击者 安全 绕过

错过半决赛，黑客攻击导致世界杯流媒体FuboTV中断 据BleepingComputer 近日消息，美国东部时间14日下午2点，FuboTV 因遭到网络攻击，导致用户无法登录流媒体直播，观看卡塔尔世界杯半决赛法国与摩洛哥的比赛。当用户登录FuboTV时，... 2022-12-18 09:3:25 | 阅读: 10 | 收藏 | FreeBuf fubotv 攻击 网络 世界杯

Pylirt：一款功能强大的Linux事件响应工具套件 关于Pylirt Pylirt是一款针对Linux系统的网络安全事件应急响应工具套件，在该工具的帮助下，广大研究人员可以轻松收集目标Linux系统相关的各种信息，并以此来加速事件应急响应人物的进程。... 2022-12-17 09:4:53 | 阅读: 9 | 收藏 | FreeBuf pylirt python yelken pip3 信息

第三方供应商数据泄漏，Gemini 客户恐遭钓鱼攻击 Bleeping Computer 网站披露，Gemini 加密货币交易所近日宣布，由于第三方供应商遭网络攻击，导致大量客户的电子邮件地址和电话号码泄露，部分 Gemini 客户可能已经成为了潜在网络... 2022-12-17 09:4:50 | 阅读: 14 | 收藏 | FreeBuf gemini 数据 数据库 黑客 安全

FreeBuf周报 | FBI情报网站遭黑客攻击；国际乓联泄露运动员信息 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、FBI的关基情报网站遭黑客攻击，数... 2022-12-17 09:4:48 | 阅读: 9 | 收藏 | FreeBuf 信息 数据 安全 攻击

因安装木马化的Win10应用程序，乌克兰政府网络被攻破 乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后，遭到了有针对性的黑客攻击。这些恶意安装程序所加载的恶意软件能够从被攻击的计算机中收集数据，部署额外的恶意工具，并将窃取的数据... 2022-12-17 09:4:45 | 阅读: 11 | 收藏 | FreeBuf 攻击 网络 windows apt28

Shells：一款功能强大的反向Shell快速生成工具 关于Shells Shells是一款功能强大的反向Shell快速生成工具，该工具由4ndr34z负责开发和维护，可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简单的方法来生成格式化... 2022-12-16 19:4:39 | 阅读: 17 | 收藏 | FreeBuf shells updog powershell 脚本 github

攻击者失手，自己杀死了僵尸网络 KmsdBot 此前，Akamai 的安全研究员披露了 KmsdBot 僵尸网络，该僵尸网络主要通过 SSH 爆破与弱口令进行传播。在对该僵尸网络的持续跟踪中，研究人员发现了一些有趣的事情。 C&C 控制 对恶意活动... 2022-12-16 19:4:36 | 阅读: 9 | 收藏 | FreeBuf 网络 僵尸 攻击 kmsdbot

FBI的关基情报网站遭黑客攻击，数据库在暗网出售 当地时间12月15日消息，据安全媒体Security Affairs报道，美国联邦调查局（FBI）的关键基础设施情报门户网站InfraGard遭到黑客攻击，其数据库在暗网违规出售，内含8万多名知名私营... 2022-12-16 19:4:34 | 阅读: 15 | 收藏 | FreeBuf infragard 信息 usdod 数据 美国

2022年暗网统计清单发布，数据令人触目惊心 作为非法毒品交易、网络犯罪和其他最邪恶活动的发源地，暗网无疑是一个令人生畏的地方。随着我们对互联网的依赖持续增长，暗网统计数据显示，这一格局对消费者和企业都是一个重大威胁。这份2022年暗网统计数据清... 2022-12-16 19:4:30 | 阅读: 29 | 收藏 | FreeBuf 数据 信息 犯罪 美国 网络

如何使用r4ven检查自己的电子设备是否泄漏了IP及GPS信息 关于r4ven r4ven是一款功能强大的用户敏感信息安全检测工具，该工具可以托管一个伪造的网站，而这个网站使用了一个iframe来显示一个合法网站的信息，如果目标允许其运行，那么它将会获取目标的G... 2022-12-15 19:25:59 | 阅读: 19 | 收藏 | FreeBuf 信息 gps r4ven 浏览器

Linux持久化实操 BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中保存的硬件信息。在以... 2022-12-15 19:25:55 | 阅读: 14 | 收藏 | FreeBuf 模块 脚本 攻击 攻击者