快一年了，VMware这一高危漏洞仍未解决 据Bleeping Computer消息，VMware于10月11日通知客户，vCenter Server 8.0（最新版本）仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。该安... 2022-10-12 19:6:21 | 阅读: 8 | 收藏 | FreeBuf 漏洞 攻击 补丁 vcenter

pax：一款针对PKCS7 Padding Oracle攻击的安全研究工具 关于pax pax是一款针对PKCS7 Padding Oracle攻击的强大安全研究工具，在该工具的帮助下，广大研究人员可以更好地学习、理解和利用Padding Oracle漏洞，并设计出更完善的... 2022-10-11 19:5:15 | 阅读: 10 | 收藏 | FreeBuf pax 数据 加密

企业供应链安全的思考与实践（二） 第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件，由于更偏向技术应用，因此往往不在企业的采购清单和计划中，由部门或员工自行进行选择和使用，如上期文章中提到的XCodeGhost事... 2022-10-11 19:5:12 | 阅读: 6 | 收藏 | FreeBuf 安全 风险 漏洞 信息 开源

中国软件评测中心 | 2022年度网络和数据安全优秀案例评选 一、活动简介为提升全社会网络和数据安全保护意识，促进网络安全和数据安全产业持续发展，中国软件评测中心（工业和信息化部软件与集成电路促进中心）拟启动“2022年度网络和数据安全优秀案例评选”活动。活动面... 2022-10-11 19:5:8 | 阅读: 45 | 收藏 | FreeBuf 安全 数据 网络

美国多个机场因网络攻击发生故障，和俄罗斯有关？ Bleeping Computer 网站披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法... 2022-10-11 19:5:6 | 阅读: 11 | 收藏 | FreeBuf 机场 攻击 killnet 黑客

maldev-for-dummies：一款功能强大的恶意软件研究平台 关于maldev-for-dummies 毫无疑问，在目前的网络环境中，恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具，这个代码... 2022-10-10 19:41:6 | 阅读: 9 | 收藏 | FreeBuf nim maldev dummies windows

Java安全基础（二）Servlet核心技术 因为在实习中，文章更新速度可能有点慢，初学JAVA安全，内容如有不恰当的地方，欢迎各位大佬指正。今天写一下Servlet的一些核心技术，后面更新完Filter之后我会对这两个进行一个总结。了解Serv... 2022-10-10 19:41:3 | 阅读: 13 | 收藏 | FreeBuf doget dopost 容器 数据 浏览器

虚假安全应用针对日本用户进行窃密 McAfee 的安全研究人员发现了针对日本 NTT DOCOMO 用户的新型恶意软件。该恶意软件伪装成合法的移动安全应用程序，在 Google Play 商店中进行分发。应用程序名为 スマホ安心セキュ... 2022-10-10 19:40:58 | 阅读: 6 | 收藏 | FreeBuf 网络 docomo mcafee 代理

XLL_Phishing：一款功能强大的XLL网络钓鱼研究工具 关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL，对于普通人来说，它们看起来就跟普通的Excel文档一样。XLL为UDA提供了一个非常有吸引力的选项，因... 2022-10-9 19:6:49 | 阅读: 18 | 收藏 | FreeBuf xll developer microsoft phishing

萌新玩转转存储之Lsass.exe&SAM Lsass转存储与SAM拷贝技巧 古语云："势者，因利而制权也"，为了我们可以在攻防演练中拔得头筹，升职加薪，走上人生巅峰。内网信息收集就是绕不过的坎，其中尤以账号密码/哈希为最。得此讯息者，进则内... 2022-10-9 19:6:46 | 阅读: 19 | 收藏 | FreeBuf minidump windows 攻击 tkp

《信息安全技术 软件供应链安全要求》（征求意见稿）发布 软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统，在软件供应链各个供应活动中均可能引入安全隐患，导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供... 2022-10-9 19:6:44 | 阅读: 16 | 收藏 | FreeBuf 安全 风险 需方 信息

泄露约30万用户信息，丰田公开道歉 据路透社报道，丰田汽车公司旗下T-Connect服务出现安全事故，近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等，影响范围包括2017年7月以来使用电子邮... 2022-10-9 19:6:40 | 阅读: 8 | 收藏 | FreeBuf 丰田 信息 攻击 黑客 网络

如何使用SCodeScanner扫描源代码中的关键安全漏洞 关于SCodeScanner SCodeScanner，即源代码扫描器（Source Code Scaner），它是一款功能强大的安全漏洞扫描工具，该工具专为源代码安全设计，可以帮助广大研究人员扫描... 2022-10-8 19:3:54 | 阅读: 77 | 收藏 | FreeBuf 漏洞 github 安全

commons-beanutils 的三种利用原理构造与POC 写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属性进行各种操作。其中... 2022-10-8 19:3:51 | 阅读: 9 | 收藏 | FreeBuf beanutils ctclass

因滥用 Optus 泄露的数据信息敲诈受害者，19岁少年被捕 The Hacker News 网站披露，澳大利亚联邦警察（AFP）逮捕了一名来自悉尼的19岁青少年，该少年被指控试图利用上月底 Optus 泄露的数据信息，敲诈受害者。从媒体披露的信息来看，该嫌疑人... 2022-10-8 19:3:49 | 阅读: 6 | 收藏 | FreeBuf 信息 数据 犯罪 optus 指控

揭秘多重人格的伊朗黑客组织—TA453 在 2021 年年末与 2022 年，Proofpoint 的研究人员发现 TA453 与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠，并且不断创新攻击方... 2022-10-8 19:3:45 | 阅读: 15 | 收藏 | FreeBuf 攻击 ta453 攻击者 proofpoint carroll

如何使用tsharkVM分析tshark的输出 关于tsharkVM tsharkVM这个项目旨在构建一台虚拟机，以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的，它可以使用预安装和预配置的ELK堆栈构建Debia... 2022-10-7 09:5:15 | 阅读: 9 | 收藏 | FreeBuf 虚拟 虚拟机 tshark kibana tsharkvm

研究人员披露 Oracle 云基础设施中的严重漏洞，现已修复 The hacker news 网站披露，研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘，漏洞披露后 24 小时内就修复... 2022-10-7 09:5:10 | 阅读: 11 | 收藏 | FreeBuf 漏洞 攻击 ocid 数据 wiz

​反转？美国国家安全局雇员向外国特工泄密，对方实为FBI卧底 当地时间9月29日，据The Record报道，一名30岁的前国家安全局（NSA）雇员在联邦法院被指控，试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke，今年夏天在国... 2022-10-7 09:5:8 | 阅读: 10 | 收藏 | FreeBuf 安全 dalke 信息 指控 摘录

AgentTesla 掀起攻击全球各地企业的浪潮 大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送，后续针对德国与阿根廷的企业发起了更大规模的攻击，迄... 2022-10-7 09:5:4 | 阅读: 7 | 收藏 | FreeBuf 攻击 攻击者 agenttesla 美洲 payload