白宫召开国际反勒索攻击峰会，36国共同参与 当地时间10月31日至11月1日，美国协同其他36个国家，在华盛顿白宫举行了第二届国际勒索软件倡议（CRI）峰会，以研究如何更好地打击勒索软件攻击。在会后由白宫发布的联合声明中，成员国一众表示，将巩固... 2022-11-2 19:9:17 | 阅读: 16 | 收藏 | FreeBuf 勒索 攻击 美国 安全 网络

CloudFox：一款针对云环境渗透测试的自动化安全态势感知工具 关于CloudFox CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具，该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行... 2022-11-1 19:40:9 | 阅读: 11 | 收藏 | FreeBuf cloudfox enumerating cf aaaa prod

台湾 2300 万人民信息泄露，黑客开价5000美元 近期，联合新闻网披露，有黑客在国外论坛 “BreachForums”上出售 20 万条中国台湾省民众的个人资料，并声称拥有台湾省 2300 万民众的详细信息。台湾省某部门接到举报后立刻展开调查，初步调... 2022-11-1 19:40:4 | 阅读: 21 | 收藏 | FreeBuf 民众 台湾省 户政 数据 信息

16岁成为勒索组织扛把子，黑客未成年化趋势明显？ 最近，FreeBuf发布了文章《年仅16岁 ，入侵微软等18家跨国巨头，LAPSUS$ 黑客组织“狠疯狂”》，对该组织进行了深入讲解，其中让人印象深刻的是，一名年仅16岁的少年竟被指控为该组织头目之一... 2022-11-1 19:40:0 | 阅读: 15 | 收藏 | FreeBuf 网络 青少年 犯罪 黑客 攻击

如何使用JSubFinder从网页JS代码中寻找到敏感信息 关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript... 2022-10-31 19:9:24 | 阅读: 20 | 收藏 | FreeBuf jsubfinder tube 信息 reddit comgoogle

德国最大暗网倒闭，又一核心管理员被抓 Bleeping Computer 网站披露，德国联邦刑事警察局（BKA）在巴伐利亚逮捕一名 22岁的学生，警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web'（Di... 2022-10-31 19:9:16 | 阅读: 17 | 收藏 | FreeBuf didw deutschland 判处 监禁 bka

新形势下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻 区块链、大数据、云计算等新兴技术迅速成熟，为各行业数字化转型提供了坚实技术支撑，再加上新冠疫情催生出远程办公，企业数字化转型之路更加迫切。诚然，数字化转型提高了企业运营效率，带来了新的增长驱动力，但是... 2022-10-31 19:9:5 | 阅读: 15 | 收藏 | FreeBuf 安全 数据 网络 信息

年仅16岁 ，入侵微软等18家跨国巨头，LAPSUS$ 黑客组织“狠疯狂” 2021 年年末，黑客世界横空杀出一支队伍，入侵巴西卫生部成功”出道”，此后短短四个月内，疯狂开展网络攻击活动，英伟达、三星、沃达丰，育碧、微软等十八家行业巨头相继沦陷。一时间，人人自危，LAPSUS... 2022-10-31 19:8:55 | 阅读: 21 | 收藏 | FreeBuf lapsus 黑客 攻击 网络 数据

GodGenesis：一款基于Python 3的TCP反向Shell C2服务器 关于GodGenesis GodGenesis是一款基于纯Python 3开发的C2服务器，该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell，... 2022-10-30 09:1:18 | 阅读: 14 | 收藏 | FreeBuf python godgenesis github c2 信息

澳大利亚保险巨头遭拖库，390万用户信息全部泄露 澳大利亚医疗保险公司Medibank周三披露，在最近一次勒索软件攻击之后，公司所有客户的个人信息都遭到了泄露。根据该公司的调查，攻击者获得了 "大量的健康索赔数据"，其中包含了ahm健康保险子公司和国... 2022-10-30 09:1:15 | 阅读: 8 | 收藏 | FreeBuf 数据 medibank 攻击 索赔 信息

一个隐藏SQLite数据库长达22年的漏洞 安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。CVE-2022-35737漏... 2022-10-30 09:1:13 | 阅读: 15 | 收藏 | FreeBuf 35737 漏洞 金丝 攻击者 攻击

国务院办公厅印发全国《全国一体化政务大数据体系建设指南》 2022年10月28日，国务院办公厅发布《全国一体化政务大数据体系建设指南》（以下简称《指南》）。《指南》明确了全国一体化政务大数据体系的分阶段建设目标，有利于在全国构建标准统一、布局合理、管理协同、... 2022-10-30 09:1:10 | 阅读: 16 | 收藏 | FreeBuf 数据 安全 共享 机制

如何使用penguinTrace在硬件层面上显示代码运行状况 关于penguinTrace penguinTrace旨在帮助广大安全研究人员更好地理解程序代码是如何在硬件级别运行的，该工具提供了一种方法，可以查看代码会编译成什么指令，然后单步执行这些指令，查看... 2022-10-29 09:2:39 | 阅读: 11 | 收藏 | FreeBuf github aarch64 树莓 容器

攻防蓝队技能篇：溯源 2.1.1 态势感知发现攻击截图2.1.2 对尝试弱口令进行详细研判，确实为弱口令尝试2.1.3 对IP进行威胁情报中心查询，发现风险评估为高，IP反查到域名2.1.4 将域名进行备案查询，发现为北京... 2022-10-29 09:2:36 | 阅读: 18 | 收藏 | FreeBuf 攻击 信息 攻击者 溯源 钓鱼

FreeBuf周报 | 二十大之网络安全听听代表怎么说；超市巨头麦德龙遭网络攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、《网络安全行业投资新风向洞察报告》... 2022-10-29 09:2:28 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 漏洞 攻击 数据

2023年1月1日施行！《网络产品安全漏洞收集平台备案管理办法》发布 近日，工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》（以下简称《管理办法》）。《管理办法》共计十条，作为《网络产品安全漏洞管理规定》的配套规定，《管理办法》对网络和拟网络安全漏洞收集平台的... 2022-10-29 09:2:18 | 阅读: 7 | 收藏 | FreeBuf 漏洞 信息 网络 安全

Matano：一款针对AWS的开源安全湖平台 关于Matano Matano是一款针对AWS的开源安全湖平台，该平台允许我们从各种数据源获取并注入大量和安全以及日志相关的数据，并将其存储到一个开源的Apache Iceberg数据湖中，同时这也... 2022-10-28 19:7:46 | 阅读: 18 | 收藏 | FreeBuf matano 数据 iceberg github matanolabs

苹果曝严重漏洞，可窃听用户与Siri对话 据The Hacker News 10月27日消息，在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞，使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。应用... 2022-10-28 19:7:30 | 阅读: 12 | 收藏 | FreeBuf 漏洞 siri rambo doap

希壤元宇宙安全实践之路| CIS 2022网络安全创新大会议题前瞻 元宇宙从科幻概念走向科技实践，它早已不是一个悬浮的概念。以元宇宙为代表的智能技术及应用，正在融化虚拟世界和现实社会之间的边界，它正在改变人们的生活方式、社交形式和生产经营行为。与不断发展的虚拟世界伴生... 2022-10-28 19:7:27 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 信息

特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论 重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面，面对重要时期更具有目的性、针对性的网络攻击压力，重保既是抗击风险的重要举措，也是数... 2022-10-28 19:7:22 | 阅读: 9 | 收藏 | FreeBuf 安全 信息 出事 网络