欢度国庆，安全万家 2022-10-1 09:5:10 | 阅读: 6 | 收藏 | FreeBuf

FISSURE：一款功能强大的RF和逆向工程框架 关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学... 2022-9-30 18:57:47 | 阅读: 11 | 收藏 | FreeBuf fissure maint python3 python2 7ubuntu

微软：勒索组织正在将开源软件武器化 近日，微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、Tight... 2022-9-30 18:57:45 | 阅读: 8 | 收藏 | FreeBuf 后门 勒索 信息 开源 木马

“要命”的广告弹窗 近日，大众纯电车中控屏导航时突现弹窗广告，引发广泛热议。在大家饱受手机、电脑等终端弹窗广告之苦的同时，本该保障驾驶安全的汽车中控大屏也被染指。这不仅与即将施行的《互联网弹窗信息推送服务管理规定》相违背... 2022-9-30 18:57:42 | 阅读: 10 | 收藏 | FreeBuf 信息 一汽 车主 汽车

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论 渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有较大差异性，那么从甲... 2022-9-30 18:57:40 | 阅读: 11 | 收藏 | FreeBuf 安全 渗透 信息 乙方

OSRipper：一款功能强大的macOS后门研究与加密框架 关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，... 2022-9-29 19:3:49 | 阅读: 7 | 收藏 | FreeBuf osripper github python 加密 信息

以色列国防承包商遭美国黑客攻击 Security Affairs 网站披露，以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击，员工个人信息被盗。美国埃尔比特系统有限公司是以色列埃尔比特系统有限公司全资子公司。埃尔比特系... 2022-9-29 19:3:46 | 阅读: 8 | 收藏 | FreeBuf 埃尔 美国 信息 分公司 网络

势不可挡！WIKI网安知识大陆又添新部落，期待与你共建 WIKI网安知识大陆部落又双叒......上新了？这次增加了什么部落呢？千呼万唤始出来，期待已久的不仅是国庆假期，还有我们说好要给你们的新部落，「甲方会员部落」、「安全运营工具」、「安全开发部落」历经... 2022-9-29 19:3:44 | 阅读: 5 | 收藏 | FreeBuf 安全 领主 wiki 网络 上线

一文了解智能汽车网安政策和法规 随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，同样不可避免地面临信息安全问题，引发了行业高度关注。智能网联汽车信息安全问题不仅... 2022-9-29 19:3:42 | 阅读: 10 | 收藏 | FreeBuf 安全 汽车 数据 网络 信息

AORT：一款功能强大的多合一网络侦查与数据收集工具 关于AORT AORT是一款功能强大的多合一网络侦查与数据收集工具，该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发，使用起来非常简单且方... 2022-9-28 19:7:6 | 阅读: 9 | 收藏 | FreeBuf aort github d3ext python3 侦查

浏览器扩展：比你想象得更危险 我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得... 2022-9-28 19:7:0 | 阅读: 11 | 收藏 | FreeBuf 浏览器 信息 网络 安全 websearch

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息 《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包... 2022-9-28 19:6:57 | 阅读: 11 | 收藏 | FreeBuf 攻击 网络 西北 tao

史上之最！澳大利亚40%居民信息被泄露 据infosecurity消息，澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件，近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据，其人口总数约为2500万人。这意味... 2022-9-28 19:6:52 | 阅读: 5 | 收藏 | FreeBuf optus 网络 数据 攻击 安全

如何使用PersistenceSniper搜索Windows系统中的持久化植入程序 read file error: read notes: is a directory... 2022-9-26 19:15:33 | 阅读: 13 | 收藏 | FreeBuf powershell github

分析过程：服务器被黑安装Linux RootKit木马 前言疫情还没有结束，放假只能猫家里继续分析和研究最新的攻击技术和样本了，正好前段时间群里有人说服务器被黑，然后扔了个样本在群里，今天咱就拿这个样本开刀，给大家研究一下这个样本究竟是个啥，顺便也给大家分... 2022-9-26 19:15:31 | 阅读: 14 | 收藏 | FreeBuf 安全 攻击 木马 ebpf

“匿名者”组织声称黑进了俄罗斯国防部网站 Security Affairs 网站披露，“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉，这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。“匿名者... 2022-9-26 19:15:27 | 阅读: 14 | 收藏 | FreeBuf 网络 攻击 信息 黑客 动员

全国城市首部 | 成都网络安全特色企业图谱（第一版）发布 《成都网络安全特色企业图谱（第一版）》是由成都网络安全厂商自主申报并填写调研征集表，经项目专家组成员审核通过后纳入形成的全国首个城市级网络安全行业图谱。图谱于9月26日正式发布，旨在助力成都打造网络安... 2022-9-26 19:15:23 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 第一版

SharpImpersonation：一款基于令牌和Shellcode注入的用户模拟工具 关于SharpImpersonation  SharpImpersonation是一款功能强大的用户模拟工具，该工具基于令牌机制和Shellcode注入技术实现其功能，可以帮助广大研究人员更好地对组... 2022-9-25 09:2:27 | 阅读: 8 | 收藏 | FreeBuf github shellcode 注入

开源代码库攻击在三年间暴涨7倍 9月20日，安全供应商Sonatype发布报告称，针对上游开源代码库的恶意活动数量在过去三年中翻了7倍。根据Sonatype的研究分析，为了利用上游开放源码生态系统的弱点，攻击者持续利用开源代码库对企... 2022-9-25 09:2:24 | 阅读: 7 | 收藏 | FreeBuf sonatype 安全 攻击 源代码 开源

美国五分之二消费者数据被泄露 Info Security 网站披露，身份盗窃资源中心 (ITRC) 的数据显示，过去一年中，大约五分之二美国消费者的个人信息被盗、泄露或滥用。对于美国消费者数据频频被盗现象，ITRC对1371名消费... 2022-9-25 09:2:22 | 阅读: 7 | 收藏 | FreeBuf 每分钟 网络 信息 攻击 数据