「WitAwards中国网安行业2022年度评选」专家评委名单正式揭晓 全球网络安全形势愈发严峻，国家级网络攻击越发明显，勒索软件攻击频率越来越高，大规模数据泄露事件时有发生......如何构建网络安全防护体系成为企业需要思考的问题。在这样的背景下，WitAwards 2... 2022-11-7 19:22:11 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 witawards 开源

再次强调网络安全，国务院新闻办发布《携手构建网络空间命运共同体》白皮书 据新华社北京11月7日电， 国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。全文如下：目录前言一、构建网络空间命运共同体是信息时代的必然选择（一）网络空间命运共同体是人类命运共同体的重要... 2022-11-7 19:22:2 | 阅读: 8 | 收藏 | FreeBuf 网络 中国 安全 信息

如何使用usbsas安全地读取不受信任的USB大容量存储设备 关于usbsas usbsas是一款功能强大的开源（GPLv3）工具&框架，该工具可以帮助广大用户以安全的方式读取不受信任的USB大容量存储设备。该工具的实现遵循深度防御的概念和最小特权原则，usb... 2022-11-6 09:4:50 | 阅读: 8 | 收藏 | FreeBuf usbsas fuse uas wiki

伪装成HVNC源码的恶意软件分析 起因网上冲浪的时候，看到篇帖子说Pandora Hvnc的源码泄露了，于是去github上一搜发现一堆疑似源码的仓库，并且大多数都有十个以上的start，愉快的clone下来，发现Hidden Vnc... 2022-11-6 09:4:47 | 阅读: 12 | 收藏 | FreeBuf roaming blacknet xxxxx windows

中央网信办印发《关于切实加强网络暴力治理的通知》 网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息，侵害他人合法权益，扰乱正常网络秩序。为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广... 2022-11-6 09:4:41 | 阅读: 8 | 收藏 | FreeBuf 信息 账号 私信 涉网 机制

ShoMon：一款针对TheHive的Shodan监控整合方案 关于ShoMon ShoMon是一款针对TheHive的Shodan监控整合方案，该工具基于Golang开发，专为TheHive设计，经过多个版本的迭代，当前的ShoMon v2.0功能将更加强大！... 2022-11-5 09:5:11 | 阅读: 19 | 收藏 | FreeBuf shomon thehive kaansk github 侦听器

德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击 据BleepingCompuer11月3日消息，知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团（ Continental） 发动了网络攻击。LockBit声称，他们窃取了大陆集团系统... 2022-11-5 09:5:5 | 阅读: 11 | 收藏 | FreeBuf 勒索 lockbit 攻击 赎金 数据

FreeBuf周报 | 美国陆军首次装备赛博态势理解软件；台湾 2300 万人民信息泄露 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、外媒称英国前首相特拉斯的手机被俄罗... 2022-11-5 09:4:55 | 阅读: 12 | 收藏 | FreeBuf 安全 攻击 漏洞 网络 信息

文旅部重拳出击：严禁大数据杀熟；不许违规收集信息 互联网的崛起，让人们的旅游越来越便捷，其中 OTA 平台（在线旅游平台）功不可没。通过这些平台，用户可以在手机端上轻松预订好整个行程的交通与住宿。不过，随着平台用户数量不断增多，在给大众旅行带来便利的... 2022-11-5 09:4:48 | 阅读: 12 | 收藏 | FreeBuf 信息 数据 安全 游客 经营者

MHDDoS：一个包含了56种技术的DDoS测试工具 关于MHDDoS MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具，该工具包含56种技术，可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。 工具技术 Layer7GET |... 2022-11-4 19:30:1 | 阅读: 35 | 收藏 | FreeBuf 绕过 攻击 mhddos 泛洪 python

损失巨大，非洲数十个金融组织遭黑客攻击 一个被称为“OPA1ER”讲法语的攻击组织在2018年至2022年期间，针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司，共发起了30多次成功的网络攻击。据总部在新加坡的网络安全公司Group-IB... 2022-11-4 19:29:57 | 阅读: 10 | 收藏 | FreeBuf 攻击 网络 opera1er ib 受害

VR、快闪、脑力大挑战、露营… …CIS 2022网络安全创新大会多种玩法公布！ 参加过往届CIS 网络安全创新大会的朋友们肯定知道，大会除了以丰富的干货著称，新颖的互动玩法也是一大特色。2022年11月16日，让我们一起相约上海宝华万豪酒店，和诸多网安大佬共聚一堂论安全，重温线下... 2022-11-4 19:29:52 | 阅读: 13 | 收藏 | FreeBuf 安全 网络 多维 时空

如何保护企业核心代码丨FreeBuf甲方群话题讨论 在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时，关于代码安全，尤其是企业的核心代码防护仿佛并没有被时常提及，是否代码的敏感性、重要程度已不如数据？企业保护核心代码的措施又应该是怎样的？本期话... 2022-11-4 19:29:42 | 阅读: 9 | 收藏 | FreeBuf 安全 数据 信息

如何使用PartyLoud生成虚拟Web浏览记录以防止网络追踪 关于PartyLoud PartyLoud是一款功能强大的用户隐私安全保护工具，该工具可以帮助用户生成虚拟的Web浏览记录，并以此来防止第三方服务对用户行为的追踪，从而保护自己的隐私安全。Party... 2022-11-3 19:14:11 | 阅读: 10 | 收藏 | FreeBuf partyloud 代理 github 机制 脚本

利用JdbcRowSetImpl链对Fastjson1.2.23Jndi注入 Fastjson介绍Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON... 2022-11-3 19:13:45 | 阅读: 16 | 收藏 | FreeBuf setname alibaba

三星用户注意，黑客可能在你手机上悄悄装APP The Hacker News 网站披露，三星 Galaxy Store 中披露一个现已修复的安全漏洞，该漏洞可能会触发受影响手机上的远程命令执行。据悉，该漏洞由一名独立安全研究员发现并上报，主要影响... 2022-11-3 19:13:40 | 阅读: 10 | 收藏 | FreeBuf 漏洞 安全 攻击 攻击者 深层

警方立案调查，河南女老师或因“网课爆破”猝死，网暴该停了 新冠疫情持续影响之下，网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到，会有老师因为所谓的“网课爆破”而丧命，令人无比心痛！2022年11月2日晚，“河南女老师因网课爆破后去世，网暴者入侵网... 2022-11-3 19:13:25 | 阅读: 36 | 收藏 | FreeBuf 入侵 网络 爆破 母亲 安全

如何使用xnLinkFinder发现目标网络中的节点 关于xnLinkFinder xnLinkFinder是一款基于Python 3开发的网络节点发现工具，在该工具的帮助下，广大研究人员只需要提供一个目标网络地址，xnLinkFinder就能够发现其... 2022-11-2 19:9:28 | 阅读: 21 | 收藏 | FreeBuf python3 burp python sf

OpenSSL 修复了两个高危漏洞 Bleeping Computer 网站披露，OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库中两个高危漏洞。漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-... 2022-11-2 19:9:25 | 阅读: 11 | 收藏 | FreeBuf 漏洞 安全 3602 网络 补丁

全面零信任？Dell搞了个“大动作” 1860年，清朝僧格林沁带领数万骑兵，朝着数千英法联军发起猛烈冲锋，企图依靠清朝凶狠的骑兵突击战术击溃对方。然而，面对已经完成了近代化的西方军队，原来无往不利的八旗骑兵被打的土崩瓦解，再无任何抵抗的能... 2022-11-2 19:9:22 | 阅读: 10 | 收藏 | FreeBuf 安全 数据 网络 dell 攻击