2021 Owasp Top 10 逐个击破之A10：服务端请求伪造 (SSRF) 最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo... 2022-12-4 09:3:18 | 阅读: 11 | 收藏 | FreeBuf 5cn 攻击 ssrf 漏洞 伪造

安装量达 1500 万，这些诈骗软件专门针对发展中国家 Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。为了实现... 2022-12-4 09:3:15 | 阅读: 12 | 收藏 | FreeBuf 贷款 条款 欺诈 信息 谷歌

俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体 The Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，并表示针对乌克兰实体的攻击于 2022 年 11 月... 2022-12-4 09:3:12 | 阅读: 10 | 收藏 | FreeBuf 攻击 勒索 ransomboggs sandworm 脚本

如何使用EvilTree在文件中搜索正则或关键字匹配的内容 关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTre... 2022-12-3 09:2:26 | 阅读: 11 | 收藏 | FreeBuf eviltree github t3l3machus 信息 python

以威胁国家安全为由，美国禁止销售中兴、海康威视等电信和监控设备 美国当地时间11月25日，美国联邦通信委员会（FCC）正式宣布，禁止进口和销售包括华为和中兴通讯在内的，中国科技巨头制造的电信和监控设备，认为这些设备“对国家安全构成不可接受的风险”。此次涉及的公司还... 2022-12-3 09:2:23 | 阅读: 7 | 收藏 | FreeBuf 美国 安全 中国 fcc 监控

FreeBuf周报 | Facebook因数据泄露被罚2.65亿欧元；LastPass承认客户数据被窃 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、以威胁国家安全为由，美国禁止销售中... 2022-12-3 09:2:21 | 阅读: 10 | 收藏 | FreeBuf 安全 攻击 数据 网络 漏洞

速看！Redis服务器被植入后门 被研究人员称之为Redigo的一种基于Go的新的恶意软件，它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis（远程字典... 2022-12-3 09:2:17 | 阅读: 10 | 收藏 | FreeBuf 攻击 redigo 漏洞 0543

MSMAP：一款功能强大的内存WebShell生成工具 关于MSMAP MSMAP是一款功能强大的内存WebShell生成工具，该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具，可以帮助广大研究人员更好地生成、管理和使用Web... 2022-12-2 19:16:58 | 阅读: 18 | 收藏 | FreeBuf python 注入 编码器 github valve

域渗透-常用漏洞命令总结 0x01MS08-067 RPC远程缓冲区溢出导致的远程代码执行漏洞适用：Windows 2000;XP;Server 2003;Vista;Server 2008;7 Betause exploi... 2022-12-2 19:16:55 | 阅读: 16 | 收藏 | FreeBuf windows 漏洞 qaq python3 aa123456

全国首例！云南破获域名黑产大案，抓获630人 2021年5月以来，在公安部的组织指挥下，云南公安机关历时8个多月，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站... 2022-12-2 19:16:51 | 阅读: 10 | 收藏 | FreeBuf 犯罪 公安 网络 余万

十年未被发现！现代汽车曝重大安全漏洞，黑客可远程解锁、启动汽车 据cybernews消息，现代汽车APP存在一个重大安全漏洞。利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之久，影响了自2012年生产的现代汽车，以及旗下高... 2022-12-2 19:16:47 | 阅读: 10 | 收藏 | FreeBuf 汽车 漏洞 安全 攻击 攻击者

如何使用Slicer对APK文件执行信息安全侦察任务 关于Slicer Slicer是一款功能强大的APK安全分析工具，在该工具的帮助下，广大研究人员可以轻松地对APK文件执行自动化的信息安全侦察活动。Slicer能够接收一个提取出来的APK文件路径作... 2022-12-1 20:10:45 | 阅读: 13 | 收藏 | FreeBuf slicer apk 信息 安全 github

一文读懂DNS隧道 一.DNS隧道准备 和我哥们在看一个站点的时候，发现是不出网的，但是站点可以做DNS查询，所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚，我的公网服务器与域名都是未打码的，希望各位大佬手... 2022-12-1 20:10:41 | 阅读: 11 | 收藏 | FreeBuf 隧道 端口 ga 60688

三大专场，四大论坛 | CIS 2022网安多维时空降临 虽然当前国内疫情形势变的更加严峻，但CIS 2022网络安全创新大会多维时空依旧如期举行，期待在这寒冷的冬日给网络安全行业带来些许暖意。2022年12月14日，CIS 2022网安多维时空将准时降临，... 2022-12-1 20:10:38 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 时空 多维

大事件！密码神器LastPass承认黑客窃取了客户数据 11月30日，密码管理工具LastPass首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少客户... 2022-12-1 20:10:33 | 阅读: 22 | 收藏 | FreeBuf lastpass 数据 信息 安全 黑客

nuvola：一款针对AWS环境的自动化安全分析工具 关于nuvola nuvola是一款功能强大的针对AWS环境的自动化安全分析工具，该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据，并对AWS环境的配置... 2022-11-30 19:5:8 | 阅读: 15 | 收藏 | FreeBuf nuvola 数据 neo4j 安全 数据库

红队——多层内网环境渗透测试（二） 本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含Log4j2漏洞，MS17-010，CVE-2020-1472，CVE-... 2022-11-30 19:5:4 | 阅读: 13 | 收藏 | FreeBuf 漏洞 攻击 python3 端口 security

哨声吹响，与世界杯相关的欺诈也在激增 2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日，Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。 流量趋势 随着世界杯的开赛，... 2022-11-30 19:5:0 | 阅读: 9 | 收藏 | FreeBuf 攻击 世界杯 攻击者 门票 信息

停用UEFI安全启动，宏碁多款电脑存在严重安全漏洞 11月29日消息，ESET恶意软件研究员Martin Smolar报告，宏碁某些笔记本电脑设备的驱动程序存在高危漏洞，可停用UEFI安全启动功能，导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本... 2022-11-30 19:4:55 | 阅读: 12 | 收藏 | FreeBuf 笔记 安全 宏碁 攻击 漏洞

wodat：一款针对Windows Oracle数据库的渗透测试工具 关于wodat wodat是一款功能强大的针对Windows Oracle数据库的渗透测试工具，该工具基于C# .Net Framework开发，能够帮助广大研究人员对Windows平台下的Orac... 2022-11-29 19:7:6 | 阅读: 13 | 收藏 | FreeBuf wodat 模块 1521 攻击 brutecred