PowerShellArmoury：专为安全研究人员设计的PowerShell武器库 关于PowerShellArmoury PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerSh... 2022-10-6 09:4:1 | 阅读: 12 | 收藏 | FreeBuf 脚本 github 武器库 powershell

Meta关闭俄罗斯一个大规模的虚假新闻网络 Bleeping Computer 网站披露，Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络，该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假... 2022-10-6 09:3:56 | 阅读: 10 | 收藏 | FreeBuf facebook 信息 支出 ltd 网络

攻击者正冒充美国政府机构骗取承包商Office账户 据Bleeping Computer 9月19日消息，针对美国政府承包商的持续性网络钓鱼攻击呈逐渐扩大之势，攻击者正采用更加难以分辨的“诱饵”制作钓鱼文件。在这些钓鱼攻击中，攻击者通过伪造利润丰厚的政... 2022-10-6 09:3:49 | 阅读: 9 | 收藏 | FreeBuf 钓鱼 攻击 攻击者 网络 招标

揭秘APT团体常用的秘密武器——AsyncRAT AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows Defe... 2022-10-6 09:3:44 | 阅读: 47 | 收藏 | FreeBuf asyncrat 脚本 攻击 检出 powershell

Karton：基于Python、Redis和MinIO实现的分布式恶意软件处理框架 关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架，Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Kar... 2022-10-5 09:5:8 | 阅读: 14 | 收藏 | FreeBuf karton github python autoit

65% 的公司正在考虑采用 VPN 替代方案 新冠疫情期间，尽管对 VPN 风险的认识增加，但远程工作迫使许多公司不得不更加依赖这个传统访问方式。与此同时，Zscaler 发布的 VPN 风险报告也表明了，网络攻击者利用长期存在的安全漏洞，增加了... 2022-10-5 09:5:4 | 阅读: 18 | 收藏 | FreeBuf 网络 攻击 安全 风险 信任

卡巴斯基：2022年游戏相关网络威胁报告 疫情大流行期间乃至后疫情时代，游戏行业始终在蓬勃发展。据分析机构Newzoo称，到2022年，全球游戏市场将超过2000亿美元，全球玩家将达到30亿。这种参与度高、有偿付能力且渴望获胜的庞大受众群，无... 2022-10-5 09:4:57 | 阅读: 13 | 收藏 | FreeBuf 攻击 窃取 数据 威胁

全国信安标委发布《信息安全技术 网络安全众测服务要求》（征求意见稿） 2022年9月27日，全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》（征求意见稿）（以下简称《众测要求》），面向社会征求意见。《众测要求》确立了网络安全众测服务的角色及其职责，描述... 2022-10-5 09:4:53 | 阅读: 14 | 收藏 | FreeBuf 安全 审计 网络 需求方

WSH：一款功能强大的Web Shell生成器和命令行接口工具 关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。... 2022-10-4 09:3:29 | 阅读: 15 | 收藏 | FreeBuf wsh php trim mfob s3cr3t

​GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证 9月26日消息，GitHub警告称，有网络钓鱼活动冒充CircleCI DevOps平台，瞄准GitHub用户窃取证书和双因素身份验证（2FA）代码。GitHub自9月16日发现该活动，钓鱼信息声称用... 2022-10-4 09:3:25 | 阅读: 10 | 收藏 | FreeBuf github 钓鱼 circleci 威胁 攻击

不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击 思科在六月发现了一个发起三次独立攻击行动的攻击者，攻击者的技术并没有高超到定制化开发工具，而是使用了现成的工具。没有明显的迹象表明攻击者的身份，只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源... 2022-10-4 09:3:23 | 阅读: 21 | 收藏 | FreeBuf 攻击 攻击者 miner 木马 redline

​速查！Python某漏洞15年未修，影响35万余个项目 据The Hacker News 9月22日报道，Python模块中存在一个长达15年未修复的安全漏洞，可能导致35万余个开源项目被利用，涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领... 2022-10-4 09:3:20 | 阅读: 22 | 收藏 | FreeBuf 漏洞 安全 python tarfile 攻击

SecretFlow：一款功能强大的隐私保护数据分析和机器学习统一框架 关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架，为了实现框架功能，该工具实现了下列技术方法：1、抽象设备层由封装了各种密码协议的普通设备和机密设备组... 2022-10-3 09:4:30 | 阅读: 10 | 收藏 | FreeBuf secretflow sf alice ray pyu

乌克兰当局警告盟国，俄罗斯正在计划升级网络攻击 Bleeping Computer 网站披露，乌克兰军事情报部门警告称，俄罗斯正计划针对乌克兰及其盟国的关键基础设施，进行大规模网络攻击。据乌克兰国防部情报总局（HUR MO）表示，这一即将到来的 “... 2022-10-3 09:4:23 | 阅读: 19 | 收藏 | FreeBuf 攻击 网络 hur

企业供应链安全的思考与实践（一） 2015年9月，有人爆出XCode编译器中存在植入的第三方代码，非官方渠道下载的XCode编译发布的iOS应用可能存在后门，后经证实，有上千款iOS应用存在恶意代码注入，该事件被称之为XCodeGho... 2022-10-3 09:4:21 | 阅读: 12 | 收藏 | FreeBuf 供应商 安全 风险 信息 漏洞

《网络安全标准实践指南—健康码防伪技术指南》发布 为落实疫情防控政策，针对健康码伪造现象给疫情防控工作带来严重安全挑战，近日，全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南—健康码防伪技术指南》（以下简称《实践指南》）。《实践指南》给出... 2022-10-3 09:4:19 | 阅读: 11 | 收藏 | FreeBuf 防伪 安全 信息 播报 时针

如何使用BeaconEye监控CobaltStrike的Beacon 关于BeaconEye BeaconEye是一款针对CobaltStrike的安全工具，该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Bea... 2022-10-2 09:4:12 | 阅读: 16 | 收藏 | FreeBuf beacon beaconeye 监控 minidump

鼠标悬停也能中招！带毒PPT正用来传播Graphite恶意软件 据Bleeping Computer网站消息，俄罗斯黑客已经开始使用一种新的代码执行技术，该技术依赖于 Microsoft PowerPoint 演示文稿（PPT）中的鼠标移动来触发恶意 PowerS... 2022-10-2 09:4:9 | 阅读: 12 | 收藏 | FreeBuf graphite 攻击 microsoft 脚本

为了被重新聘用，被解雇员工竟黑了公司网络 据Bleeping Computer网站报道，美国一名 IT 系统管理员在被解雇后，利用工作时的账户密码进入公司系统，更改相关配置，给公司经营带来损失。据悉，40 岁的 Casey K. Umetsu... 2022-10-2 09:4:3 | 阅读: 11 | 收藏 | FreeBuf umetsu 美国 网络 解雇 数据

FreeBuf周报 | 普京正式授予斯诺登俄罗斯国籍；勒索组织正在将开源软件武器化 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、反转？美国国家安全局雇员向外国特工... 2022-10-2 09:3:58 | 阅读: 11 | 收藏 | FreeBuf 网络 安全 信息 攻击 美国