要钱还是要命？医院遭勒索攻击暂停手术，转移重症患者 想象一个场景：你正躺在手术台上，医生和护士们都已经消完毒，换好无菌手术服准备进行手术，此时医院的数字化系统遭到勒索组织的攻击，关键的数字化系统已经被加密，不少手术设备直接无法再使用。此时，勒索攻击者开... 2022-12-10 09:5:52 | 阅读: 9 | 收藏 | FreeBuf 攻击 勒索 安全 手术

Pywirt：一款基于Python的Windows安全应急响应工具 关于Pywirt Pywirt是一款基于Python开发的网络安全工具，该工具专门针对Windows操作系统设计，可以帮助广大研究人员使用winrm并通过在Windows操作系统上收集各种信息来加快... 2022-12-9 19:13:32 | 阅读: 13 | 收藏 | FreeBuf 信息 windows pywirt python 安全

大量中文网站被黑，嵌入世界杯关键词用于黑帽SEO 在黑帽 SEO 中，经常会出现的是被黑网站的 <title>标签被修改为中文关键词，使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时，则会显示原始未修改的标题。黑帽 SEO 经常会推广中文的赌博... 2022-12-9 19:13:28 | 阅读: 13 | 收藏 | FreeBuf 世界杯 脚本 失陷 jswww 攻击

“海外双11”被勒索攻击盯上，Hive累计攻击1300家公司 近日，Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据，并威胁说除非零售商支付勒索费... 2022-12-9 19:13:26 | 阅读: 10 | 收藏 | FreeBuf 数据 攻击 intersport 勒索 零售商

加密流量怎么做安全检测 | FreeBuf甲方群话题讨论 数据流量是数据资产的重要组成部分，也是数字化业务的核心，但在网络攻击事件频繁、攻击手段层出不穷的现状之下，流量加密已经愈加常态化，安全团队面临的考验也随之而来，如何从海量加密流量中检测出恶意流量成为一... 2022-12-9 19:13:23 | 阅读: 15 | 收藏 | FreeBuf 安全 流量 信息 加密

TripleCross：一款功能强大的Linux eBPF安全研究工具 关于TripleCross TripleCross是一款功能强大的Linux eBPF安全研究工具，该工具提供了后门、C2、代码库注入、执行劫持、持久化和隐蔽执行等功能。 功能介绍 1、使用一个代码... 2022-12-8 19:4:44 | 阅读: 14 | 收藏 | FreeBuf triplecross 模块 enp0s3 ebpf github

一种Linux下ptrace隐藏注入shellcode技术和防御方法 一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程，常被用于程序调试、分析和监测工具，例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状... 2022-12-8 19:4:40 | 阅读: 14 | 收藏 | FreeBuf tracee shellcode tracer 注入 控制

“乌克兰IT军”关闭了俄罗斯第二大银行 俄罗斯第二大金融机构VTB银行表示，在其网站和移动应用程序因持续的DDoS（分布式拒绝服务）攻击而下线后，他们正面临着其历史上最严重的网络攻击。VTB发言人向塔斯社表示："目前，VTB的技术基础设施正... 2022-12-8 19:4:37 | 阅读: 8 | 收藏 | FreeBuf 攻击 vtb 网络 黑客

Pwn2Own 2022 开赛首日，三星旗舰Galaxy S22 被攻破两次 据Security Affairs 消息，一年一度的世界级黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛第一天，三星最新款旗舰手机Galaxy S22就两度被黑。三星 G... 2022-12-8 19:4:34 | 阅读: 8 | 收藏 | FreeBuf 攻击 pwn2own s22 谷歌 黑客

如何使用scrcpy管理和控制你的Android设备 关于scrcpy scrcpy是一款针对Android设备的管理和控制工具，该工具可以通过USB或TCP/IP来帮助广大研究人员显示、管理和控制Android设备。该工具不需要root访问权限，支持... 2022-12-7 19:6:0 | 阅读: 9 | 收藏 | FreeBuf scrcpy orientation 控制 genymobile github

全球主流服务器踩雷，AMI MegaRAC高危漏洞爆发 Bleeping Computer 网站披露，Eclypsium 的研究人员发现美国 Megatrends  MegaRAC 基板管理控制器（BMC）软件中存在三个漏洞，这些漏洞影响许多云服务和数据中... 2022-12-7 19:5:57 | 阅读: 13 | 收藏 | FreeBuf 漏洞 megarac bmc 攻击 数据

AI将取代人类？机器人ChatGPT能测漏洞、审代码还能修bug 11月30日，OpenAI研究实验室推出了聊天机器人ChatGPT，一跃成为人工智能领域的“当红炸子鸡”。有账号的人在问它各种天马行空的问题，没账号的人都在求账号注册攻略，连埃隆·马斯克都在推特公开评... 2022-12-7 19:5:54 | 阅读: 9 | 收藏 | FreeBuf chatgpt gpt openai 模型 虚拟

SCMKit：一款功能强大的针对源代码管理系统的安全测试套件 关于SCMKit SCMKit，全称为Source Code Management Attack Toolkit，是一个可以用于对SCM源代码管理系统进行渗透测试的强大工具包。SCMKit允许广大研... 2022-12-6 19:7:7 | 阅读: 10 | 收藏 | FreeBuf gitlab github bitbucket username hogwarts

澳大利亚数据保护要求 澳大利亚政府总检察长部目前正在对《隐私法》进行全面审查，包括同意要求、例外和行动权。审查可能会导致《隐私法》的重大变化。1.1. 关键法案、法规、指令澳大利亚个人数据保护的主要立法是《隐私法》及其《澳... 2022-12-6 19:7:3 | 阅读: 10 | 收藏 | FreeBuf 信息 数据 专员 披露

三菱电机 PLC 曝出多个严重安全漏洞 美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询，对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS... 2022-12-6 19:6:58 | 阅读: 14 | 收藏 | FreeBuf 安全 漏洞 控制 攻击 攻击者

CCSIP2022中国网络安全行业全景册（第五版）调研启动 即日起，FreeBuf咨询将正式启动 《CCSIP（China Cyber Security Industry Panorama）中国网络安全行业全景册（第五版）》调研工作。本次调研面向广大国内安全厂... 2022-12-6 19:6:54 | 阅读: 7 | 收藏 | FreeBuf 安全 网络 中国 信息

Octopii：一款AI驱动的个人身份信息（PII）扫描工具 关于Octopii Octopii是一款功能强大的AI驱动的个人身份信息（PII）扫描工具，可以帮助广大研究人员在一个目录中扫描各种和个人身份信息（PII）相关的图片资源，比如说身份*证信息、护照、... 2022-12-5 19:48:23 | 阅读: 14 | 收藏 | FreeBuf octopii pii aadhaar 信息 asset

安装超 200 万！这些安卓键盘App可以被远程入侵 近日，Synopsys 安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te... 2022-12-5 19:48:18 | 阅读: 12 | 收藏 | FreeBuf 安全 telepad mouse lazy

SaaS的阴暗面：网络攻击武器化、平民化 你不一定懂编程，甚至都看不懂几行代码，但依然能成为杀伤力十足的黑客，这就是现阶段不少网络攻击的特点：不需要掌握娴熟的技术或代码，仅仅利用成熟的武器化工具，就能通过简单的“一键操作”，对目标输出成吨伤害... 2022-12-5 19:48:13 | 阅读: 10 | 收藏 | FreeBuf 勒索 钓鱼 攻击 网络 phaas

如何使用Sandbox Scryer根据沙盒输出生成威胁情报数据 关于Sandbox Scryer Sandbox Scryer是一款功能强大的开源安全威胁情报工具，该工具可以根据公开的沙盒输出生成威胁搜索和情报数据，并允许广大研究人员将大量样本发送给沙盒，以构建... 2022-12-4 09:3:20 | 阅读: 10 | 收藏 | FreeBuf scryer navigator 数据 github 威胁