罕见操作，Meta封禁多个美国军方小号 据bleepingcomputer消息，近日Meta已经封禁了多个美国军方的小号，其中包括Facebook/Instagram等社交平台上的账号，并表示这些由美国军方运营的账号一直针对中东、俄罗斯等国... 2022-11-24 19:6:2 | 阅读: 13 | 收藏 | FreeBuf 账号 facebook 美国 信息 军方

cicd-goat：一个包含漏洞的CICD安全学习靶场环境 关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境，广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容，并通过各种挑战并拿到Flag来... 2022-11-23 20:14:46 | 阅读: 21 | 收藏 | FreeBuf cicd goat github 安全 utm

Apereo cas 密钥硬编码反序列化漏洞 最近也是在工作中遇到这个漏洞，之前没接触过，而且这个漏洞也比较老了，是2016年发现的，并且是基于反序列化产生的，所以就打算学习并且做一下复现，如果以后再遇到的时候能够知道该如何分析。Apereo c... 2022-11-23 20:14:42 | 阅读: 12 | 收藏 | FreeBuf cas apereo 漏洞 vulhub

勒索组织正在攻击整个城市 近日，LockBit 3.0网络犯罪团伙声称对加拿大韦斯特蒙市政服务平台瘫痪和关闭员工电子邮件账户的勒索软件攻击事件负责，并要求该市在12月4日前支付赎金。根据韦斯特蒙市报道，该市的电子邮件服务因不明... 2022-11-23 20:14:36 | 阅读: 10 | 收藏 | FreeBuf 攻击 网络 lockbit 勒索 韦斯特

鹏城相聚，精彩继续！CIS 2022大会（深圳会场）成功举办 2022年11月23日，CIS 2022网络安全创新大会（深圳会场）在深圳博林天瑞喜来登酒店顺利举办，来自全国各地的演讲嘉宾和参会观众共聚一堂，面对面交流网络安全领域的前瞻思考、心得体会，共同探寻网安... 2022-11-23 20:14:30 | 阅读: 13 | 收藏 | FreeBuf 安全 信息 网络

Perfetch Hash Cracker：一款功能强大的prefetch哈希爆破工具 关于Perfetch Hash Cracker Perfetch Hash Cracker是一款基于Rust开发的强大暴力破解工具，该工具可以帮助广大研究人员通过爆破的形式破解prefetch哈希。... 2022-11-22 18:39:19 | 阅读: 16 | 收藏 | FreeBuf prefetch windows bodyfile cracker

博彩公司DraftKings遭大量“撞库”攻击，损失超30万美元 11月21日体育博彩公司DraftKings在推特上发表称， 部分用户遭到了黑客组织的撞库攻击，该攻击导致的损失达30万美元。目前DraftKings正在调查客户的账户问题，对受影响的账户进行整改。根... 2022-11-22 18:39:16 | 阅读: 10 | 收藏 | FreeBuf draftkings 攻击 信息 攻击者 受害

5.75 亿美元的加密货币庞氏骗局“暴雷”，两名主使人被捕 Bleeping Computer 网站披露，近期爱沙尼亚逮捕了两名本国国民，此前这两人因实施大规模加密货币庞氏骗局被起诉，该骗局最终导致 5.75 亿美元的损失。据悉，此次逮捕的两名爱沙尼亚公民姓名... 2022-11-22 18:39:13 | 阅读: 11 | 收藏 | FreeBuf 加密 投资者 沙尼亚 polybius

鹏城早9点！CIS 2022网络安全创新大会（深圳会场）等你来 没有参加CIS 2022大会上海主会场的朋友们不用遗憾，还有一天（11月23日），CIS 2022大会深圳分会场就要举办了。让我们一起穿梭多维时空，翱翔网安宇宙，锁定明天9点，在深圳博林天瑞喜来登酒店... 2022-11-22 18:39:9 | 阅读: 13 | 收藏 | FreeBuf 安全 分会场 网络 威胁

CSO“入狱指南” | Uber前CSO被判八年带来的启示 在Uber前首席安全官约瑟夫·沙利文（Joseph Sullivan）被判八年后，CSO们会人人自危吗？2022年10月，美国联邦法院陪审团对Uber前首席安全官约瑟夫·沙利文一案作出裁定——沙利文曾... 2022-11-21 20:34:55 | 阅读: 7 | 收藏 | FreeBuf 安全 勒索 数据 赎金 攻击

如何使用scemu安全地模拟Shellcode执行 关于scemu scemu是一款功能强大的Shellcode模拟工具，该工具支持x86 32位模拟仿真，可以帮助广大研究人员以安全的方式运行和分析Shellcode。 功能介绍 1、Rust安全，适... 2022-11-20 09:51:37 | 阅读: 10 | 收藏 | FreeBuf memory shellcode scemu 信息 listentry

国家网信办修订《互联网跟帖评论服务管理规定》发布施行 近日，国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》（以下简称新《规定》）。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理，维护国家安全和公... 2022-11-20 09:51:29 | 阅读: 13 | 收藏 | FreeBuf 跟帖 账号 提供者 信息

快看看有你没！数百个亚马逊 RDS 泄露了用户信息 安全公司 Mitiga 最新发现显示，亚马逊关系型数据库服务（Amazon RDS）上数百个数据库正在暴露用户个人身份信息（PII）。安全研究员 Ariel Szarf、Doron Karmi 和 L... 2022-11-20 09:51:21 | 阅读: 16 | 收藏 | FreeBuf 数据 rds 信息 数据库 安全

如何使用UnBlob从任意格式容器中提取文件 关于UnBlob UnBlob是一款针对容器安全的强大工具，该工具可以从任意格式的容器中提取文件。该工具运行速度非常快，准确率高，并且易于使用。UnBlob能够解析已知的超过30种不同格式的文档、压... 2022-11-19 09:2:47 | 阅读: 9 | 收藏 | FreeBuf unblob sasquatch 数据 python github

FBI通缉10年的JabberZeus头目“坦克”被瑞士警方逮捕 11月17日消息，一名被美国通缉了十年的乌克兰人在10月23日被瑞士当局在日内瓦逮捕，他是网络犯罪团伙JabberZeus成员之一，该团伙使用恶意软件宙斯（Zeus）盗取银行账户中数百万美元。他在网上... 2022-11-19 09:2:38 | 阅读: 9 | 收藏 | FreeBuf 美国 科夫 引渡 起诉 瑞士

FreeBuf周报 | 速查！安卓系统可能遭遇重大风险，两分钟可轻松破解锁屏；谷歌服软！3.915 亿美金求和解 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、年末购物季将至，一复杂钓鱼工具正针... 2022-11-19 09:2:33 | 阅读: 13 | 收藏 | FreeBuf 漏洞 安全 网络 勒索 数据

市场监督总局、国家网信办发布《个人信息保护认证实施规则》 2022年11月18日，国家市场监督管理总局、国家互联网信息办公室发布《个人信息保护认证实施规则》（以下简称《规则》），鼓励个人信息处理者通过认证方式提升个人信息保护能力。《规则》共计7条，依据《中华... 2022-11-19 09:2:25 | 阅读: 11 | 收藏 | FreeBuf 信息 委托人 证书 有效期

ShonyDanza：如何利用Shodan实现自定义的安全研究与网络防护 关于ShonyDanza ShonyDanza是一款支持自定义且易于使用的安全工具，该工具基于Shodan实现其功能，并且可以利用Shodan的强大能力帮助研究人员实现安全研究、安全测试和安全防护等... 2022-11-18 19:22:22 | 阅读: 10 | 收藏 | FreeBuf shonydanza 安全 github vuln python

马斯克暗示，端到端加密私信即将到来？ 据BleepingComputer 11月16日消息，Twitter 正准备为其平台上用户之间的私信 (DM) 添加端到端加密 (E2EE)，预计这一功能将很快到来。这是一项广受欢迎且需求量很大的功能... 2022-11-18 19:22:19 | 阅读: 8 | 收藏 | FreeBuf 加密 e2ee 黑客 信息 收件人

CIS 2022深圳分会场议题前瞻 | 高级威胁与漏洞管理论坛 11月16日，CIS 2022网络安全创新大会主会场在上海宝华万豪酒店拉开了序幕。在CIS 2022大会上，我们似乎看到了网安行业大会回暖的信号。来自全国各地的网安人共聚一堂，重温线下见面的温度，各个... 2022-11-18 19:22:15 | 阅读: 11 | 收藏 | FreeBuf 安全 漏洞 网络 威胁