数据泄露长达两年半！国际票务巨头See Tickets 已承认 据BleepingComputer 10月25日消息，国际票务服务公司 See Tickets 披露了一起数据泄露事件，时间长达两年半。据称，See Tickets于2021年4月在一家调查公司的协同... 2022-10-27 21:6:25 | 阅读: 12 | 收藏 | FreeBuf 信息 攻击 数据 支付卡 窃取

SteaLinG：一款针对社工的开源安全渗透测试框架 关于SteaLinG SteaLinG是一款功能强大的开源渗透测试框架，该框架专为社会工程学研究人员设计，可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发，因此... 2022-10-26 19:5:15 | 阅读: 13 | 收藏 | FreeBuf python github de3vil gitcd windows

Hive勒索组织宣称已攻击塔塔电力，数据可能外泄 前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日，Hive勒索组织宣称对此次网络攻击负责。Hive成员声称从塔塔电力窃取了数据并对外公布数据截图，Hive声称，其在10月3日加密了塔塔电... 2022-10-26 19:5:12 | 阅读: 10 | 收藏 | FreeBuf 攻击 数据 信息 网络

瞰清新威胁，构筑新防线——加密流量检测技术创新与运营实践 | CIS 2022网络安全创新大会议题前瞻 如今，数据已成为企业的核心资产以及安全防护的主要目标，数据面临的安全风险与日俱增。为了保障数据安全，加密流量传输被认为是行之有效的办法之一。工信部近期发布的《数据传输安全白皮书》也指出，要利用加密技术... 2022-10-26 19:5:9 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 加密 流量

提高警惕！黑客在GitHub上利用虚假 PoC 漏洞钓鱼 莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库，这些存储库为各种漏洞提供虚假的概念验证（PoC），并借此隐藏传播恶意软件。GitHub是最大的代码托管平台之一，研究人... 2022-10-26 19:5:5 | 阅读: 10 | 收藏 | FreeBuf 漏洞 github 二进制 脚本

Erlik 2：一个基于Flask开发的包含大量安全漏洞的研究平台 关于Erlik 2 Erlik 2，也被称为Vulnerable-Flask-App，该工具是一个基于Flask开发的包含大量安全漏洞的研究平台。本质上来说，它是一个包含了大量漏洞的Flask We... 2022-10-25 20:14:59 | 阅读: 29 | 收藏 | FreeBuf 漏洞 flask erlik 注入 安全

超市巨头麦德龙遭网络攻击，支付系统中断 德国零售批发超市集团麦德龙（Metro）被证实遭遇网络攻击，其部分基础设施中断，线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告，至少从10月17日起，麦德龙奥地利、德国和... 2022-10-25 20:14:57 | 阅读: 13 | 收藏 | FreeBuf 麦德龙 攻击 网络

反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻 fintech——21世纪数字化时代背景下金融科技的代名词，今年年初，中国人民银行印发《金融科技发展规划(2022-2025年)》，旨在推动中国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段，力争到... 2022-10-25 20:14:54 | 阅读: 11 | 收藏 | FreeBuf 安全 网络 数据

《网络安全行业投资新风向洞察报告》重磅发布 我国网络安全产业近年来正逐步迈入快速发展阶段，整体规模持续扩张，顶层制度加速完善。信通院数据显示，2021 年我国网络安全产业规模预计达到 2002.5 亿元，同比增长约 15.8%。截至 2021... 2022-10-25 20:14:50 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 中国 数据

如何使用Arsenal快速部署功能强大的Bug Bounty工具 关于Arsenal Arsenal是一个功能强大且使用简单的Shell脚本（Bash），该工具专为漏洞赏金猎人设计，在该工具的帮助下，我们可以轻松在自己环境中安装并部署目前社区中功能最为强大的网络侦... 2022-10-24 20:1:14 | 阅读: 10 | 收藏 | FreeBuf arsenal 漏洞 安全 网络

2022年首届数据安全大赛 | 赛道一数据安全大闯关即将开启 9月1日到10月16日，历时一个半月，2022年首届数据安全大赛赛道一（数据安全大闯关）报名工作圆满结束。接下来，2022年10月25日至26日，1000余支队伍，近3000名选手参加，首届数据安全竞... 2022-10-24 20:1:12 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 晋级 信息

Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻 在漏洞挖掘技术中，Fuzzing（模糊测试）是最热门的技术之一，也是一个经久不衰的研究热点。在大量测试和实践中，Fuzzing不断发展，涌现出很多优秀的Fuzzing工具，如Peach、AFL、Lib... 2022-10-24 20:1:9 | 阅读: 11 | 收藏 | FreeBuf 安全 网络 漏洞 挖掘

二十大之网络安全，听听代表们怎么说 2022年10月16日，中国共产党第二十次全国代表大会在京举行。二十大报告指出，要建设现代化产业体系：坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强... 2022-10-24 20:1:5 | 阅读: 13 | 收藏 | FreeBuf 安全 网络 中国 强国

Utkuici：一款功能强大的Nessus自动化任务实现工具 关于Utkuici 今天，随着信息技术系统的普及，网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析，以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行... 2022-10-23 10:2:15 | 阅读: 18 | 收藏 | FreeBuf nessus 漏洞 端口 python 数据

萌新学习零信任 前言 面对日益增加的内网攻击威胁，一些模糊了边界，窃取信任的攻击层出不穷；又加上云原生的威胁，导致以防火墙，路由，网关等传统的边界划分手段，已经是力不从心；最后近些年的新技术，弥补了零信任的一大短板... 2022-10-23 10:2:11 | 阅读: 10 | 收藏 | FreeBuf 信任 网络 零信任 安全 数据

黑客使用新版 FurBall Android 恶意软件监视伊朗公民 The hacker news 网站披露，黑客组织“国内小猫”（Domestic Kitten）正在进行一项新的恶意攻击活动，该活动伪装成一个翻译应用程序，分发更新版本的 FurBall的Androi... 2022-10-23 10:2:6 | 阅读: 18 | 收藏 | FreeBuf 攻击 黑客 furball domestic

为强化软件供应链安全，谷歌启动GUAC开源项目 10月20日，Google宣布正在为名为Graph for Understanding Artifact Composition（GUAC）的开源项目寻找感兴趣的贡献者，以此进一步强化软件供应链安全。... 2022-10-23 10:1:58 | 阅读: 11 | 收藏 | FreeBuf 安全 谷歌 guac 漏洞 数据

如何使用JRCL实现Java代码的远程加载 关于JRCL JRCL全称为Java Remote Class Loader，是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节码发送到目标客户端设... 2022-10-22 10:3:27 | 阅读: 11 | 收藏 | FreeBuf payload loader client remote openjdk

Resin内存马逆袭之路 前言 故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，就已经进入了内存马的... 2022-10-22 10:3:22 | 阅读: 21 | 收藏 | FreeBuf caucho webapp network

在美国申请减免学生贷款？当心落入网络诈骗者圈套 据Bleeping Computer 10月18日消息，FBI发布警告称，网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划，对目标群体进行钓鱼攻击。今年8月，拜登政府正式颁布了学生贷款减免计划，... 2022-10-22 10:3:17 | 阅读: 8 | 收藏 | FreeBuf 减免 贷款 网络 美国 受害