15W人共聚多维时空，CIS 2022网安大会持续火热 2022年12月14日，「CIS 2022网络安全创新大会多维时空」在CIS 2022大会官网、CIS 2022手机端、FreeBuf视频号、斗象科技视频号、漏洞盒子视频号、安全419视频号等多个平台... 2022-12-15 19:25:52 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 时空 多维

国际乒联泄露马龙和樊振东的信息 据荷兰媒体RTL Nieuws 当地时间12月12日报道，由于国际乒乓球联合会（ITTF）的服务器出现安全问题，数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露，其中包括中国运动员马龙和樊振东的... 2022-12-15 19:25:49 | 阅读: 17 | 收藏 | FreeBuf 运动员 接种 安全 护照 信息

如何使用Legitify保护你的GitHub组织资产安全 关于Legitify  是一款针对GitHub组织资产的安全增强工具，该工具由LegitSecurity开发和维护，可以帮助广大研究人员或IT技术人员轻松检测和缓解GitHub资产中潜在的各种错误配... 2022-12-14 19:21:50 | 阅读: 9 | 收藏 | FreeBuf legitify github 安全 slsa

印度数据保护要求 1.前言 印度宪法赋予公民隐私权作为基本权利。这项宪法权利对印度法律有长期影响，影响着政策和司法行动。除了对公法的影响外，这一权利还推动了防止侵犯隐私权的发展。1.1.主要法案、法规、指令一般来说，... 2022-12-14 19:21:47 | 阅读: 7 | 收藏 | FreeBuf 数据 信息 spdi 法人 安全

年末将至，高燃开战 | 2022年网安共建者荣誉之战开启！ 聚焦 属于你的巅峰时刻享受 年度巨星最高荣誉2022年度网安共建者荣誉之战年末将至 高燃开战 突出重围 一战成名 为荣誉而战，为知识狂欢，12月14号-12月31日“2022年网安共建者荣誉之战”高燃... 2022-12-14 19:21:44 | 阅读: 7 | 收藏 | FreeBuf 词条 荣誉 勋章 证书 凡是

美国加州财政部遭勒索攻击，专家称不清楚黑客如何入侵 Bleeping Computer 网站披露，LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。加州相关部门证实... 2022-12-14 19:21:40 | 阅读: 9 | 收藏 | FreeBuf lockbit 数据 黑客 勒索 网络

scscanner：一款功能强大的大规模状态码扫描工具 关于scscanner scscanner是一款功能强大的大规模状态码扫描工具，该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外，该工具还可以过滤出指定的状... 2022-12-13 20:3:58 | 阅读: 8 | 收藏 | FreeBuf scscanner github yuyudhn 脚本 信息

巴西数据保护要求 1.前言 2018年8月14日巴西第13.709号法律《通用个人数据保护法》（LGPD）通过，并于2020年9月18日生效。LGPD 是一项全面的数据保护法，涵盖数据控制者和处理者的活动，并对处理数... 2022-12-13 20:3:55 | 阅读: 11 | 收藏 | FreeBuf 数据 lgpd 控制者 控制 巴西

三大运营商：同步删除用户行程相关数据 12月13日0时起，通信行程卡服务将正式下线。中国移动、中国联通、中国电信均表示，自12月13日0时“通信行程卡”服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。“中国移动高度重视客户个人... 2022-12-13 20:3:51 | 阅读: 6 | 收藏 | FreeBuf 行程 信息 数据 中国 安全

Neton：一款功能强大的沙盒信息收集工具 关于Neton Neton是一款功能强大的沙盒信息收集工具，该工具可以帮助广大研究人员从联网的沙盒环境中提取和收集信息。该工具由一个代理和一个Web接口组成，代理负责从目标系统中收集信息，然后通过H... 2022-12-12 19:34:31 | 阅读: 12 | 收藏 | FreeBuf 信息 github neton 数据 python3

Pwn2Own 2022闭幕，参赛者累计获得近百万美元奖金 Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕，来自14个国家和地区的36支参赛队伍总共斩获了989750美元奖金。在为期4天的比赛期间，这些参赛队伍对消费类产品共演示了63次零日... 2022-12-12 19:34:27 | 阅读: 7 | 收藏 | FreeBuf 漏洞 pwn2own 攻击 mikrotik 扬声

思科爆出严重漏洞，更新补丁明年一月才能发布！ The Hacker News 网站披露，近日思科发布了新的安全公告，指出 IP 电话（网络电话） 7800 和 8800 系列某个固件中存在高危漏洞，一旦攻击者成功利用该漏洞，或引发远程代码执行或拒... 2022-12-12 19:34:25 | 阅读: 7 | 收藏 | FreeBuf 漏洞 思科 cdp 攻击者 攻击

行程卡下线，健康码将退出舞台，我们的数据该如何处理？ 再过几个小时，通信行程卡就要正式下线了。12月12日，“通信行程卡”微信公众号发布了“关于下线‘通信行程卡’服务的公告”，根据国务院联防联控机制综合组有关要求，12月13日0时起，正式下线“通信行程卡... 2022-12-12 19:34:21 | 阅读: 10 | 收藏 | FreeBuf 信息 行程 数据 安全

如何使用pycrypt加密工具测试反病毒产品的检测性能 关于pycrypt pycrypt是一款基于Python 3语言开发的加密工具，广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品，以检测目标反病毒产品的安全性能。 功能介绍 1、目前已知反病... 2022-12-11 09:4:52 | 阅读: 7 | 收藏 | FreeBuf pycrypt python 反病毒 病毒 payload

微软提醒欧洲：这个冬天做好与俄罗斯网络战的准备 近日，计算机巨头微软公司就10月份俄罗斯军事情报组织对波兰的运输和相关物流业发起的勒索软件攻击事件表明：俄罗斯在今年冬天可能会对欧洲网络空间推行其在乌克兰方面同样的攻势。微软在近日的一份警报中写道：俄... 2022-12-11 09:4:50 | 阅读: 10 | 收藏 | FreeBuf 攻击 网络 抗议 勒索

Vice Society 勒索软件太猖狂，一年内袭击 33 个教育机构 The Hacker News 网站披露，Vice Society 勒索软件组织增加了对教育机构的网络攻击，在 2022 年期间，该组织袭击了 33 个教育机构，超过 LockBit、BlackCat... 2022-12-11 09:4:47 | 阅读: 6 | 收藏 | FreeBuf 勒索 vice society 攻击 受害者

你愿意为苹果数据安全付费多少？iCloud服务启用端到端加密备份 当地时间12月7日，苹果宣布了一系列安全措施，新增高级数据保护功能，可在iCloud服务中启用端到端加密（E2EE）数据备份。该功能属于可选功能，预计今年年底前在美国推出。功能开启后，E2EE保护的数... 2022-12-11 09:4:44 | 阅读: 7 | 收藏 | FreeBuf 数据 安全 加密 苹果 备份

如何使用Reposaur检测开源项目代码的合规性 关于Reposaur Reposaur是一款针对开发平台和开源项目的合规性检测工具，在该工具的帮助下，广大研究人员可以直接使用预定义或自定义的策略来对目标项目或代码进行审核跟验证，并对数据和配置进行... 2022-12-10 09:5:58 | 阅读: 7 | 收藏 | FreeBuf reposaur violation github reviews innersource

redis未授权访问漏洞的三种场景复现以及加固思路 redis简介redis是一个非常快速的，开源的，支持网络，可以基于内存，也可以持久化的日志型，非关系型的键值对数据库。并提供了多种语言的api。有java，c/c++,c#,php，JavaScri... 2022-12-10 09:5:55 | 阅读: 23 | 收藏 | FreeBuf 攻击 ssh 攻击机 php 漏洞

FreeBuf周报 | 乌克兰IT军关闭了俄罗斯第二大银行；三菱电机PLC曝多个严重安全漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、Hive 勒索组织黑五期间攻击欧洲... 2022-12-10 09:5:54 | 阅读: 8 | 收藏 | FreeBuf 安全 攻击 漏洞 勒索 网络