「WitAwards中国网安行业2022年度评选」投票开启，PICK你心中NO.1 2022年进度条已经过去大半，这一年网络安全行业大事件频发，数据泄露、网络攻击、勒索攻击、地缘网络战等事件充斥新闻头条。同时，这一年网络安全和信息化也不断发展，我们进入了数字经济时代，企业开始意识到数... 2022-10-17 19:58:45 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 witawards 中国

SpyCast：一款功能强大的跨平台mDNS枚举工具 关于SpyCast SpyCast是一款功能强大的跨平台mDNS枚举工具，该工具支持在主动模式下递归查询服务，也可以在被动模式下仅侦听多播数据包。因此，广大研究人员可以使用该工具测试mDNS协议和本... 2022-10-16 11:1:51 | 阅读: 19 | 收藏 | FreeBuf mdns spycast 数据 多播 网络

分析JEP 290机制的Java实现 简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#... 2022-10-16 11:1:46 | 阅读: 9 | 收藏 | FreeBuf filtercheck 模块

勒索软件新技术趋势：间歇性加密 攻击者正在大量应用间歇性加密来快速加密受害者的文件，这也是一个重大的卖点。从两方面来看，间歇性加密对勒索软件运营者来说是非常重要的：速度：完全加密是非常耗时的，而时间对攻击者来说是非常重要的，加密速度... 2022-10-16 11:1:42 | 阅读: 24 | 收藏 | FreeBuf 勒索 加密 攻击 blackcat 间歇

“三哥”，核酸信息泄露该管管了！ 新冠病毒肆虐近三年时间，仍没有想要“放过”人类的迹象，疫情不仅影响全球经济发展，社会正常运转，甚至成为网络攻击、勒索软件快速增长的温床，”滋养“了一系列网络安全问题。令人吃惊的是，新冠检测信息这种高敏... 2022-10-16 11:1:35 | 阅读: 29 | 收藏 | FreeBuf 信息 数据 安全 核酸 民众

psudohash：一款基于变异机制的密码列表生成工具 关于psudohash psudohash是一款功能强大的密码列表生成工具，该工具基于关键词变异技术实现其功能，并且能够根据常用密码创建模式来生成字典文件。psudohash可以用于密码爆破任务中，... 2022-10-15 09:2:24 | 阅读: 12 | 收藏 | FreeBuf psudohash 脚本 t3l3machus numbering 大小写

Canary保护机制及绕过 一段可执行的代码（关闭NX防护的前提下）一段特意构造的返回地址等传统的防御机制之一就是开启 Canary防护，该机制会向我们运行程序的栈底放入一串8字节的随机数据，在函数即将返回时会验证该数据是否发生... 2022-10-15 09:2:21 | 阅读: 9 | 收藏 | FreeBuf payload sig 0x401237 数据 sendafter

Magniber勒索软件通过JavaScript文件感染Windows用户 Bleeping Computer 网站披露，9 月初，Magniber 勒索软件运营商创建了宣传网站，力推 Windows 10 虚假的安全更新文件，一旦用户下载了包含 JavaScript 的恶意... 2022-10-15 09:2:19 | 阅读: 12 | 收藏 | FreeBuf magniber windows 加密 勒索 安全

FreeBuf周报 | VMware某漏洞一年仍未修补；宜家智能照明系统发现漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、因滥用 Optus 泄露的数据信息... 2022-10-15 09:2:15 | 阅读: 10 | 收藏 | FreeBuf 攻击 漏洞 信息 安全 数据

Pmanager：一款功能强大的密码检索和泄漏检测工具 关于Pmanager Pmanager是一款功能强大的密码检索和泄漏检测工具，该工具可以帮助广大研究人员从一个安全的脱机数据库中存储或恢复密码。除此之外，该工具还可以检查目标用户的密码以前是否泄漏过... 2022-10-14 19:4:19 | 阅读: 12 | 收藏 | FreeBuf 数据 pmanager github 数据库 泄漏

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit 研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 Windows Rootkit，该恶意软件利用了戴尔驱动程序的漏洞。鱼叉邮件攻击在 2021 年秋季开始，已经确认荷兰的一名航空航天专... 2022-10-14 19:4:16 | 阅读: 29 | 收藏 | FreeBuf 攻击 攻击者 漏洞 戴尔 eset

听说网安人压力贼大？ 你最近感到压力山大吗？根据澳大利亚网络安全服务公司Sekuro的研究报告，在过去两年中，超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力，并在工作中经历过心理健康挑战。Sekuro公司先... 2022-10-14 19:4:13 | 阅读: 17 | 收藏 | FreeBuf 网络 安全 攻击

混合云安全怎么做 | FreeBuf甲方群话题讨论 《中国混合云用户调查报告》曾指出，中国企业将广泛拥抱多云混合部署模式，但企业IT基础设施演进到混合云架构，在如何保障安全，同时兼顾高效管理与成本控制方面还存在一些痛点和挑战。本期话题我们就围绕“混合云... 2022-10-14 19:4:10 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 数据 网络

PyFlipper：一款功能强大的Flipper Zero命令行接口封装器 关于PyFlipper PyFlipper是一款功能强大的Flipper Zero命令行接口封装器，该工具基于纯Python开发，因此具备良好的跨平台特性。 Flipper Zero介绍 Flipp... 2022-10-13 19:7:52 | 阅读: 17 | 收藏 | FreeBuf flipper pyflipper 8a5 信息 8g5

Quantum 构建工具使用新的 TTP 投递 Agent Tesla Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具，该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比，本次攻击转向使用 LNK... 2022-10-13 19:7:49 | 阅读: 13 | 收藏 | FreeBuf powershell tesla cmstp 攻击 脚本

20秒内拍下键盘热像图，密码泄露率竟高达86% 如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办？英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。副教授穆罕默德·哈米斯（Mohamed Khamis）领导的一个团队开发了T... 2022-10-13 19:7:46 | 阅读: 8 | 收藏 | FreeBuf 破解 atm 攻击 红外

2022产业观察 | 漏洞武器化，成为勒索软件锋利的“矛” 巨量数据泄露、暗网交易猖獗、国家进入紧急状态……这些网络安全事件背后都离不开勒索犯罪集团。2022年，勒索组织的活跃度不亚于往年，LockBit、Conti和Lapsus$三大勒索组织空前活跃，政府网... 2022-10-13 19:7:43 | 阅读: 19 | 收藏 | FreeBuf 漏洞 勒索 攻击 网络 数据

Kam1n0：一款功能强大的汇编代码管理和分析平台 关于Kam1n0 Kam1n0是一款功能强大且易于扩展的汇编代码管理和分析平台，该工具允许用户将一个大型二进制文件集合索引到不同的存储库中，然后它会给广大研究人员提供各种不同的分析服务，例如克隆搜索... 2022-10-12 19:6:29 | 阅读: 19 | 收藏 | FreeBuf kam1n0 汇编 github mcgill dmas

正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关 Uptycs 威胁研究人员最近发现一个 ELF 勒索软件，它会根据给定的文件夹路径加密 Linux 系统内的文件。根据给出的README说明，其与 DarkAngels 勒索软件的 README 说明... 2022-10-12 19:6:26 | 阅读: 14 | 收藏 | FreeBuf 勒索 加密 darkangels crypted 攻击

《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》发布 近日，全国信息安全标准化技术委员会发布了《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》（以下简称《安全要求》）。《安全要求》给出了智能手机预装应用程序的基本安全要求，适用于智能手机生... 2022-10-12 19:6:24 | 阅读: 11 | 收藏 | FreeBuf 信息 预装 安全