Sandman：一款基于NTP协议的红队后门研究工具 关于Sandman Sandman是一款基于NTP的强大后门工具，该工具可以帮助广大研究人员在一个安全增强型网络系统中执行红队任务。Sandman可以充当Stager使用，该工具利用了NTP（一个用... 2022-11-12 09:2:47 | 阅读: 22 | 收藏 | FreeBuf sandman ntp 网络 shellcode github

知名会计事务所被拿下，近期LockBit勒索软件动作频频 据SecurityAffairs 11月6日消息，勒索软件组织 LockBit从知名会计事务所Kearney Company 窃取了数据并索要赎金。Kearney主要为政府单位提供财务管理等多种服务，... 2022-11-12 09:2:45 | 阅读: 12 | 收藏 | FreeBuf lockbit kearney 勒索 数据 赎金

地缘政治动荡助长网络安全威胁蔓延 近日，欧盟网络安全局（ENISA）发布年度威胁形势报告，总体来说，在 2021 年 7 月到 2022 年 7 月期间，地缘政治动荡对网络安全产生重大影响。 2022 年网络安全威胁形势 目前，每月有... 2022-11-12 09:2:42 | 阅读: 14 | 收藏 | FreeBuf 网络 威胁 攻击 信息 安全

FreeBuf 周报 | 马斯克血洗推特安全部门；新形式钓鱼软件针对 Python开发人员 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、马斯克血洗Twitter，网络安全... 2022-11-12 09:2:38 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 黑客 thehive 攻击

Whids：一款针对Windows操作系统的开源EDR 关于Whids Whids是一款针对Windows操作系统的开源EDR，该工具所实现的检测引擎基于先前的Gene项目构建，并专门设计可以根据用户定义的规则匹配Windows事件。 功能特性1、为社区... 2022-11-11 20:7:19 | 阅读: 28 | 收藏 | FreeBuf whids windows github sysmon defender

深究Java Hibernate框架下的Deserialization 写在前面 Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说，Hibernate 是一个用来连接和操作数据库的 Java 框架，它最大的优点是使用了 ORM 技... 2022-11-11 20:7:16 | 阅读: 17 | 收藏 | FreeBuf hibernate getter basicgetter typedvalue

机器学习究竟有没有用 | FreeBuf甲方群话题讨论 随着网络攻击变得越来越多样化，网络安全人员越发需要更加复杂且具有预见性的规则或策略来迅速处理各类安全风险，而目前热门的机器学习，凭借强大的数据处理、检测识别及自动学习等能力，在网络安全领域也开始发挥作... 2022-11-11 20:7:13 | 阅读: 12 | 收藏 | FreeBuf 安全 信息 网络

赶紧自查这个插件！黑客可能远程控制你的谷歌浏览器 最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDo... 2022-11-11 20:7:8 | 阅读: 16 | 收藏 | FreeBuf 浏览器 攻击 cloud9 zimperium

如何使用Mangle修改已编译的可执行文件以绕过EDR检测 关于Mangle Mangle是一款功能强大的代码处理和安全测试工具，该工具基于Golang开发，可以帮助广大研究人员从各个方面对已编译好的可执行程序（.exe或DLL）进行修改，从而实现EDR检测... 2022-11-10 20:18:22 | 阅读: 16 | 收藏 | FreeBuf mangle 证书 github 安全 绕过

头铁！医疗保险巨头拒绝向黑客支付赎金 The Hacker News 网站披露，澳大利亚最大的医疗保险公司 Medibank 明确表示，不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。近期，Medibank 遭到了一次严重的网路攻... 2022-11-10 20:18:20 | 阅读: 18 | 收藏 | FreeBuf medibank 攻击 网络 数据 赎金

FBI 卧底多次钓鱼执法，一夫妇泄露核潜艇机密被判入狱 据美国司法部网站消息，一夫妇因试图窃取核潜艇设计机密并出售，于11月9日正式被判刑入狱。据称，44岁的被告乔纳森·托贝在任职海军核工程师期间，具备访问海军核推进装置机密信息，包括军事敏感的设计元素、性... 2022-11-10 20:18:11 | 阅读: 10 | 收藏 | FreeBuf 乔纳森 信息 加密 潜艇

如何使用bomber扫描软件物料清单（SBOM）以查找安全漏洞 关于bomber bomber是一款针对软件物料清单（SBOM）的安全漏洞扫描工具，广大研究人员可以通过该工具扫描和检测软件物料清单（SBOM）。当你向一家供应商索要了他们的一个封闭源代码产品的软件... 2022-11-9 18:58:47 | 阅读: 11 | 收藏 | FreeBuf bomber kung fu github spdx

API安全Top 10 漏洞：crAPI漏洞靶场与解题思路 关于Caldera 又名“火山口”，是一款攻防自动化对抗框架。就不多介绍了，网上有很多介绍的文章，接下来从安装开始。 Caldera安装 包含一些我踩过的坑以及注意事项。注意：不支持windows。... 2022-11-9 18:58:44 | 阅读: 20 | 收藏 | FreeBuf 上线 worm windows caldera sandcat

《2022 企业数据安全能力建设现状研究报告》调研启动 《2022企业数据安全能力建设现状研究报告》是FreeBuf咨询与中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合启动的企业安全建设能力研究系列报告之一。本报告旨在深入调研国内企业数据安全... 2022-11-9 18:58:39 | 阅读: 7 | 收藏 | FreeBuf 安全 中国 网络 数据

卧底揭秘：英国竟是印度黑客雇佣行业的大金主 非法黑客，也被称为“雇佣黑客”，活跃在世界各地。印度雇佣黑客在国际上十分活跃，收取高额费用入侵重要国家和人物的电子邮件和手机。11月6日，《星期日泰晤士报》（The Sunday Times）和调查新... 2022-11-9 18:57:39 | 阅读: 9 | 收藏 | FreeBuf 黑客 索尔 攻击 appin 卧底

ShoMon：一款针对TheHive的Shodan监控整合方案 关于ShoMon ShoMon是一款针对TheHive的Shodan监控整合方案，该工具基于Golang开发，专为TheHive设计，经过多个版本的迭代，当前的ShoMon v2.0功能将更加强大！... 2022-11-8 19:41:6 | 阅读: 13 | 收藏 | FreeBuf shomon thehive kaansk github 侦听器

全国首个！《信息安全技术 关键信息基础设施安全保护要求》发布 11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称）国家标准发布宣... 2022-11-8 19:41:1 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 网络

警惕！新的钓鱼软件专门针对 Python 开发人员 最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。W4SP Stealer 是一... 2022-11-8 19:40:55 | 阅读: 11 | 收藏 | FreeBuf 攻击 攻击者 python w4sp

Monkey365：一款针对Microsoft 365和Azure的安全配置审查工具 关于Monkey365 Monkey365是一款功能强大的开源工具，该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计，而且也可以对Azure订阅以及Azure活动目录执行安... 2022-11-7 19:22:25 | 阅读: 11 | 收藏 | FreeBuf monkey365 安全 microsoft 模块 silverhack

2022年首届数据安全大赛 | 赛道一数据安全大闯关预赛圆满结束 导   读10月25日至26日，在工业和信息化部网络安全管理局的指导下，中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进... 2022-11-7 19:22:19 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 中国 信息