Gartner发布2022年中国安全技术成熟度曲线 Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风... 2022-11-29 19:7:4 | 阅读: 13 | 收藏 | FreeBuf 数据 安全 中国 攻击 网络

明年更严峻，卡巴斯基发布ICS 2023年网络威胁预测 2022年网络安全事件频发，给工业基础设施所有者和运营商带来了诸多问题。然而，幸运的是，我们并未在整个威胁格局中看到任何突发的或灾难性的变化，换句话说，没有一个是难以处理的，尽管媒体为许多事件附上了耸... 2022-11-29 19:7:0 | 阅读: 8 | 收藏 | FreeBuf 安全 攻击 网络 供应商 威胁

泄露5.33亿用户隐私，Meta被罚2.65亿欧元 据BleepingComputer 消息，近日，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚... 2022-11-29 19:6:58 | 阅读: 8 | 收藏 | FreeBuf 数据 facebook 黑客 dpc 信息

如何使用stegoWiper破坏基于隐写术的恶意软件攻击 关于stegoWiper 在最近这十年中，很多网络威胁组织都在使用基于隐写术的恶意软件或相关隐写技术来攻击全球范围内各个地区的不同部门和组织。比如说APT*15/Vixen Panda、APT*23... 2022-11-28 19:55:42 | 阅读: 8 | 收藏 | FreeBuf stegowiper 攻击 威胁 隐藏 ursnif

从JDK源码中探究Runtime#exec的限制 前言 遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次主要是总一个总结和原理上的分析。 环境搭建 之后使用do... 2022-11-28 19:55:39 | 阅读: 7 | 收藏 | FreeBuf 重载 cmdarray 分词

难怪马斯克裁掉整个安全部门，Twitter 540万用户数据在暗网公开 就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含... 2022-11-28 19:55:35 | 阅读: 10 | 收藏 | FreeBuf 数据 信息 漏洞 安全 数据库

如何使用Dismember扫描内存并搜索敏感信息 关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所... 2022-11-27 09:5:59 | 阅读: 13 | 收藏 | FreeBuf dismember 信息 github liamg

理解以太坊事件日志 前言当你在区块链浏览器上查询交易时，是否只是查看概览和内部交易？那么事件日志呢？是否在不起眼的角落被你忽略了。交易事件日志对于用户以及开发者来说实际上都是至关重要的。通过触发事件不仅能将链上智能合约的... 2022-11-27 09:5:55 | 阅读: 8 | 收藏 | FreeBuf 数据 代币 钓鱼 攻击 受害

英国与韩国完成脱欧后首个独立数据传输协议 英国已经完成脱欧后的第一个独立数据保护决议，这将允许英国在今年年底之前不受限制地将个人数据安全地转移到韩国。英国政府表示，在7月首次达成原则性协议的新立法，将使两国的企业更容易分享数据，增强合作和增长... 2022-11-27 09:5:52 | 阅读: 13 | 收藏 | FreeBuf 数据 信息 专员

国际刑警组织破获 1.3 亿美元的网络犯罪大案 The Hacker News 网站披露， 国际刑警组织宣布，在一项全球打击网络犯罪的活动中，逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。据悉，这场名为“HAECHI-III”的网... 2022-11-27 09:5:49 | 阅读: 8 | 收藏 | FreeBuf 网络 犯罪 受害者 受害 刑警

AppShark：一款针对Android应用程序的静态分析与漏洞扫描框架 关于AppShark AppShark是一款针对Android应用程序的安全测试框架，该工具本质上是一个静态污点分析平台，可以用于扫描Android应用程序中的漏洞。AppShark除了实现行业普遍... 2022-11-26 10:41:28 | 阅读: 22 | 收藏 | FreeBuf bytedance security appshark pathfinder zipslip

每天发送数十万封恶意邮件，臭名昭著的恶意软件Emotet再度活跃 销声匿迹大约4个月后，老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示，自 2022 年 11 月初以来，Emotet再度回归电子邮件攻击领域，每天发送数十万封钓鱼邮件，成为... 2022-11-26 10:41:25 | 阅读: 14 | 收藏 | FreeBuf 攻击 钓鱼 信任 proofpoint

FreeBuf周报 | 亲俄黑客组织瘫痪欧洲议会网站；亚航空500万乘客和员工信息被盗 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、英国与韩国完成脱欧后首个独立数据传... 2022-11-26 10:41:22 | 阅读: 21 | 收藏 | FreeBuf 数据 安全 攻击 勒索 美国

WhatsApp数据大泄露，近5亿条用户号码在暗网出售 据Cybernews报道，有黑客正在地下论坛出售近5亿WhatsApp用户的最新手机号码，而通过检验数据库样本，这些数据极有可能是真实数据。11月16日，一名黑客在著名黑客社区论坛上发布了一则广告，声... 2022-11-26 10:41:18 | 阅读: 17 | 收藏 | FreeBuf 数据 数据库 黑客 cybernews

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具 关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具，该工具能够自动创建Windows内存快照以供广大研究人员或应急响应... 2022-11-25 19:16:57 | 阅读: 11 | 收藏 | FreeBuf memorydump dumpit windows ramcapturer github

从全局变量寻找到Tomcat回显方式 前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性，是使用的ThreadLocal进... 2022-11-25 19:16:54 | 阅读: 8 | 收藏 | FreeBuf connector coyote requestinfo

宣布俄罗斯为恐怖主义国家之后，欧洲议会网站被亲俄黑客瘫痪 11月23日，在欧盟宣布俄罗斯为恐怖主义国家之后，欧洲议会网站遭到亲俄黑客组织KillNet发起的DDoS网络攻击。直到2小时后该网站才被重新启用。欧洲议会主席也证实了这一事件，称“这是一次高水平的外... 2022-11-25 19:16:51 | 阅读: 14 | 收藏 | FreeBuf 攻击 killnet 议会 美国

以“安全风险”为由，英国停用中国监控摄像头，外交部回应 11月24日，路透社报道，英国政府部门以“安全风险”为由，下令在政府建筑中停用中国生产的监控摄像头。据了解，受影响的主要是海康威视和大华两家中国企业。对此，中国外交部有了正式回应。据北京日报报道，在1... 2022-11-25 19:16:48 | 阅读: 10 | 收藏 | FreeBuf 海康 中国 大华 监控 安全

TeamFiltration：一款针对O365 AAD账号安全的测试框架 关于TeamFiltration TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架，在该工具的帮助下，广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤... 2022-11-24 19:6:9 | 阅读: 11 | 收藏 | FreeBuf est west exfil spring2021

基于Go的恶意软件正在大肆窃取用户信息 越来越多的网络犯罪集团转向名为 Aurora 的信息窃取恶意软件，该恶意软件基于Go开源编程语言，旨在从浏览器、加密货币钱包和本地系统中获取数据。网络安全公司Sekoia旗下安全研究团队发现了至少七个... 2022-11-24 19:6:5 | 阅读: 7 | 收藏 | FreeBuf 网络 aurora 窃取 犯罪