FreeBuf周报 | 微软被曝可能泄露2.4TB客户敏感数据；俄罗斯对保加利亚发起网络攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、德国网络安全负责人因涉嫌”通俄“被... 2022-10-22 10:3:13 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 攻击 数据

Bayanay：一款基于Python开发的无线网络安全研究工具 关于Bayanay Bayanay是一款基于纯Python开发的无线网络安全研究工具，在该工具的帮助下，无论你身处何地，都可以轻松地对周围地区的无线网络安全状况进行研究与分析。该工具可以通过使用HT... 2022-10-21 19:35:59 | 阅读: 13 | 收藏 | FreeBuf 759741899 lon 8333635 48pm 信息

Java安全基础（四）Java的反射机制 一、什么是反射 反射（Reflection）是Java的特征之一，C/C++语言中不存在反射，反射的存在使得运行中的Java程序能够获取自身的信息，并且可以操作类或对象的内部属性。那什么是反射呢？下... 2022-10-21 19:35:56 | 阅读: 13 | 收藏 | FreeBuf newinstance 机制 php 安全 数据

逐鹿年度优秀安全解决方案 | 「WitAwards中国网安行业2022年度评选」火热进行时 作为目前国内规模最大、影响力最高的安全行业颁奖盛典之一，历届WitAwards始终坚持鼓励创新，展现优秀，让更多的优秀网络安全企业、技术、产品、解决方案拥有更大的曝光量，促进网络安全产业整体持续健康发... 2022-10-21 19:35:53 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 数据 witawards

如何看待我国网络安全人才缺口矛盾 | FreeBuf甲方群话题讨论 今年的国家网络安全宣传周上，网络安全人才问题备受关注。《网络安全人才实战能力白皮书》数据显示，到 2027 年，我国网络安全人员缺口将达 327 万，许多行业面临着网络安全人才缺失的困境。但与此同时，... 2022-10-21 19:35:50 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 信息

PSAsyncShell：一款功能强大的PowerShell异步TCP反向Shell 关于PSAsyncShell PSAsyncShell是一款功能强大的PowerShell异步TCP反向Shell，该工具基于纯PowerShell开发，适用于安装并配置了PowerShell环境的... 2022-10-20 19:51:30 | 阅读: 11 | 收藏 | FreeBuf powershell 端口 流量

thymeleaf模板注入学习与研究--查找与防御 一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam String la... 2022-10-20 19:51:27 | 阅读: 11 | 收藏 | FreeBuf getmapping 漏洞 payload

谁是年度安全技术变革引领者？|「WitAwards中国网安行业2022年度评选」火热进行中 技术引领变革，安全守护行业。在这个IT技术大发展大变革的时代，网络安全技术为维护国家网络安全提供了重要的技术基础，为支撑经济社会发展构建坚实的安全屏障。网络安全技术的变革和应用，不仅引领行业潮流，还代... 2022-10-20 19:51:23 | 阅读: 12 | 收藏 | FreeBuf 安全 网络 攻击 威胁

微软或泄露大量客户敏感数据 据Bleeping Computer 10月19日消息，微软在当天表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客... 2022-10-20 19:51:19 | 阅读: 9 | 收藏 | FreeBuf 数据 socradar 信息 安全 bluebleed

如何使用SharpNamedPipePTH实现令牌模拟 关于SharpNamedPipePTH SharpNamedPipePTH是一款基于C#开发的安全工具，该工具可以利用哈希传递技术（Pass-the-Hash）在本地命名管道上进行身份认证，并实现用... 2022-10-19 19:59:31 | 阅读: 8 | 收藏 | FreeBuf shellcode github windows

加密货币平台Mango Markets遭攻击损失超1亿美元，黑客宣布返还6700万 10月12日，基于Solana的去中心化金融平台 Mango 遭到黑客攻击，据报道被盗价值超过 1 亿美元的加密资产。神奇的转折是，10月17日，一位自称对此次攻击负责的黑客，称要归还部分被盗资金，约... 2022-10-19 19:59:28 | 阅读: 9 | 收藏 | FreeBuf 伯格 攻击 mango markets 交易所

年度创新安全产品花落谁家 |「WitAwards中国网安行业2022年度评选」火热进行中 作为目前国内规模最大、影响力最高的安全行业颁奖盛典之一，历届WitAwards始终坚持鼓励创新，展现优秀，让更多的优秀网络安全企业、技术、产品、解决方案拥有更大的曝光量，促进网络安全产业整体持续健康发... 2022-10-19 19:59:25 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 数据 威胁

2022年全球白帽常用工具排行榜TOP 10 虽然此时还未到2022年年底，但并不妨碍我们整理一份2022年全球白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。一方面，工具的重要性不言而喻，各大SRC的白帽们也有深刻的切身... 2022-10-19 19:59:22 | 阅读: 9 | 收藏 | FreeBuf 漏洞 网络 安全 数据 渗透

CATS：一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具 关于CATS CATS是一款功能强大的针对OpenAPI的REST API模糊与逆向测试工具，在不需要复杂配置和代码编写的情况下，CATS能够自动生成和运行测试，并提供测试报告。工具生成的所有测试都... 2022-10-18 19:31:22 | 阅读: 11 | 收藏 | FreeBuf cats github endava openapi tap

API上出现了恶意机器人！如何击败API机器人攻击？ 应用程序编程接口（API）实际上是现代应用程序的构建块，对于构建和连接应用程序及网站都是十分必要的存在。如今，应用程序开发中的API使用已成为新的实践标准，通过集成第三方服务的功能，开发人员不用再从无... 2022-10-18 19:31:19 | 阅读: 11 | 收藏 | FreeBuf 攻击 流量 安全 数据 网络

角逐年度安全品牌影响力 |「WitAwards中国网安行业2022年度评选」火热进行中 作为目前国内规模最大、影响力最高的安全行业颁奖盛典之一，历届WitAwards始终坚持鼓励创新，展现优秀，让更多的优秀网络安全企业、技术、产品、解决方案拥有更大的曝光量，促进网络安全产业整体持续健康发... 2022-10-18 19:31:16 | 阅读: 10 | 收藏 | FreeBuf 安全 数据 网络

俄罗斯对保加利亚发起网络攻击？ 据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始，保加利亚专家认为... 2022-10-18 19:31:13 | 阅读: 17 | 收藏 | FreeBuf 攻击 加利亚 网络

如何使用DeadFinder寻找失效链接 关于DeadFinder DeadFinder是一款功能强大的链接分析工具，该工具可以帮助广大研究人员快速地寻找目标页面中的无效链接（死链）。所谓死链，即一个页面中存在的无法被连接的一条链接。这些链... 2022-10-17 19:58:53 | 阅读: 13 | 收藏 | FreeBuf deadfinder sitemap hahwul gem 镜像

因盗取信息，下载“果照”，一学生被判 13 个月监禁 Bleeping Computer 网站披露，波多黎各大学（UPR）一学生 Iván Santell-Velázquez 因入侵多个女同学电子邮件和 Snapchat 账户盗取信息，被判 13 个月监... 2022-10-17 19:58:51 | 阅读: 9 | 收藏 | FreeBuf 受害者 受害 santell velázquez iván

RMI攻击Registry的两种方式 概述 RMI(Remote Method Invocation) ：远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象，要实现RMI，客户端和服务端需要共享同一个接口。 基础... 2022-10-17 19:58:47 | 阅读: 7 | 收藏 | FreeBuf remote transformer 远程