伊朗黑客利用FalseFont向全球国防工业基地发起攻击 近日，微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。据观察，伊朗民族国家黑客Peach Sandstorm 曾试图向国防工业基地（DIB）部门的组... 2023-12-22 18:59:26 | 阅读: 6 | 收藏 | FreeBuf 攻击 sandstorm peach falsefont 威胁

X （推特）宕机，是裁员惹的祸？ 2023-12-22 18:59:3 | 阅读: 2 | 收藏 | FreeBuf

GCP Scanner：一款针对Google Cloud Platform（GCP）的凭证安全审计工具 关于GCP Scanner GCP Scanner是一款针对Google Cloud Platform（GCP）的凭证安全审计工具，该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。该工... 2023-12-21 19:14:36 | 阅读: 7 | 收藏 | FreeBuf gcp 安全 数据 gcloud python

新型网络钓鱼攻击可绕过 Instagram 2FA 验证 Bleeping Computer 网站消息，一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件，试图窃取 Instagram 用户的备份代码，以帮助威胁攻击者绕过账户上配置的双因素身份验证（2FA）... 2023-12-21 19:14:24 | 阅读: 7 | 收藏 | FreeBuf 钓鱼 备份 安全 攻击 攻击者

Oracle这个公开漏洞正在被8220挖矿组利用 有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。近日，Imperva发布... 2023-12-21 19:14:17 | 阅读: 8 | 收藏 | FreeBuf 漏洞 攻击 安全 8220 weblogic

网安人如何从0到1，打造起自己的千人社群？ 2023/12/21特邀访谈网安人如何从0到1打造起自己的千人社群How cybersecurity workers go from 0 to 1 Build a community of 1,000... 2023-12-21 19:14:13 | 阅读: 7 | 收藏 | FreeBuf 安全 网络 攻防 帮会

CloudPulse：一款针对AWS云环境的SSL证书搜索与分析引擎 关于CloudPulse CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎，广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。在网络侦查阶段，我们往往需要收... 2023-12-20 19:6:15 | 阅读: 6 | 收藏 | FreeBuf cloudpulse 数据 python 安全

Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构 据澳大利亚和美国发布的最新联合网络安全公告称，截至今年 10 月，Play 勒索软件已影响了约 300 家企业。据悉，Play 勒索软件采用双重勒索模式，会在数据外流后对系统进行加密，现已对北美、南美... 2023-12-20 19:6:11 | 阅读: 10 | 收藏 | FreeBuf 勒索 网络 数据 安全 加密

美国贷款巨头库珀先生泄露了1470万名客户数据 美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。根据调查，攻击者在 2023 年 10 月 30 日至 2023 年... 2023-12-20 19:6:7 | 阅读: 7 | 收藏 | FreeBuf 攻击 数据 安全 网络 抵押

疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿？ 左右滑动查看更多自2017年WannaCry席卷全球以来，勒索软件攻击不断升级、演变。如今的攻击规模、影响及破坏效果都在显著扩大，不容小觑。根据《2022年年中网络威胁报告》显示，仅2022年1-6月... 2023-12-20 19:6:3 | 阅读: 5 | 收藏 | FreeBuf blackcat 勒索 攻击 数据 受害

如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管 关于Qu1ckdr0p2 Qu1ckdr0p2是一款功能强大的文件托管工具，在该工具的帮助下，广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的任何文件。Qu1ck... 2023-12-19 18:41:49 | 阅读: 7 | 收藏 | FreeBuf serv qu1ckdr0p2 ligolo windows 信息

《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》发布 近日， 为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安... 2023-12-19 18:41:45 | 阅读: 7 | 收藏 | FreeBuf 数据 安全 信息 预案

Vans 和 North Face 的母公司遭勒索软件攻击 Bleeping Computer 网站消息，美国全球服装和鞋类巨头公司 VF 披露了一起导致运营中断的网络安全事件。据悉，VF 旗下拥有 Supreme、Vans、Timberland 和 The... 2023-12-19 18:41:41 | 阅读: 10 | 收藏 | FreeBuf vf 攻击 网络 安全 数据

这个被禁售的黑客小工具，曾让苹果用户崩溃 你有没有遭遇过iPhone弹窗攻击？当你正开心地用手机看小说、新闻...忽然出现一个弹窗，提示“不是你的AirPods”。不用说，这又是谁打开了AirPods 耳机盖。对于这个问题，果粉们只能心里吐槽... 2023-12-19 18:41:37 | 阅读: 11 | 收藏 | FreeBuf flipper 攻击 遥控 遥控器 khz

Commander：一款功能强大的命令与控制C2服务器框架 关于Commander Commander是一款功能强大的命令与控制C2服务器框架，在该工具的帮助下，广大红队和蓝队研究人员可以轻松部署自己的C2组件。该工具基于Python开发、Flask和SQL... 2023-12-18 18:55:28 | 阅读: 11 | 收藏 | FreeBuf 代理 c2 python python3 数据

MongoDB 遭遇网络攻击，大量用户数据信息泄露 Bleeping Computer 网站消息，MongoDB 近期表示其检测到了一次网络攻击行为，公司内部系统被威胁攻击者攻破，部分客户数据泄露。在与 CISO Lena Smart 往来的电子邮件中... 2023-12-18 18:55:24 | 阅读: 5 | 收藏 | FreeBuf 数据 安全 网络 攻击 信息

首批！360荣获国家级数据安全服务资质 近日，中国信息安全测评中心公布了首批国家信息安全服务资质数据安全类一级获证企业名单，360集团凭借在数据安全服务领域的战略规划、技术研究以及人才培养等方面的实践，成为国内首批获证企业。近年来，数据安全... 2023-12-18 18:55:20 | 阅读: 11 | 收藏 | FreeBuf 数据 安全 网络

“2023年度安全总结”主题征稿来啦 2023 年你有哪些记忆深刻的历练，给你带来哪些观察或思考，或者有哪些值得分享的经验与技术沉淀？好记性不如烂笔头，正值 2023 年年底，何不将那些年度安全思考与昙花一现的灵感写下来。为此FreeBu... 2023-12-18 18:55:14 | 阅读: 5 | 收藏 | FreeBuf 安全 征文 历练 记性 正值

如何使用Facad1ng隐藏真实的URL地址 关于Facad1ng Facad1ng是一款功能强大的URL地址隐藏工具，该工具完全开源，基于Python开发，可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升... 2023-12-17 09:2:48 | 阅读: 7 | 收藏 | FreeBuf facad1ng 安全 python 开源 隐藏

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件 今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo... 2023-12-17 09:2:45 | 阅读: 10 | 收藏 | FreeBuf 攻击 攻击者 qakbot darkgate