俄乌网络战新动作！“沙虫”冒充乌克兰电信部署恶意软件 Bleeping Computer 资讯网站披露，疑似俄罗斯资助的黑客组织 Sandworm（沙虫） 伪装成乌克兰电信供应商，以恶意软件攻击乌克兰实体。“沙虫”是一个具有国家背景的 APT 组织，美国... 2022-9-20 19:6:29 | 阅读: 7 | 收藏 | FreeBuf sandworm 攻击 沙虫

如何使用LiveTargetsFinder生成实时活动主机URL列表 关于LiveTargetsFinder LiveTargetsFinder 是一款功能强大的实时活动主机生成工具，该工具可以为广大研究人员以自动化的形式生成可供分析和测试的实时活动主机 URL 列表... 2022-9-19 19:9:58 | 阅读: 19 | 收藏 | FreeBuf nmap massdns masscan github

ATT&CK实战系列-红队评估（七）学习记录 http://192.168.0.130:81/尝试使用之前知道的larvel开启调试模式导致敏感信息泄露的漏洞。发现没有暴露出太多的信息。Goby扫描出漏洞：larvel的rce 和 redis未授... 2022-9-19 19:9:56 | 阅读: 10 | 收藏 | FreeBuf web1 容器 端口 ew windows

碰撞测试作弊假？黑客曝光特斯拉使用“特殊代码” 特斯拉电动汽车在安全碰撞测试中所展现出的安全性高到令人难以置信，其中Model Y 的表现尤其令用户满意，曾在NHTSA的安全测试中获得了最高的IIHS安全等级。但是，知名特斯拉黑客和软件专家@Gre... 2022-9-19 19:9:53 | 阅读: 17 | 收藏 | FreeBuf 安全 ancap 汽车 黑客

网安大国系列 | 澳大利亚：来自大洋孤岛的隐忧 作为南半球面积第二大的国家，四面环海的地理属性以及远离任何强大同盟的地缘政治因素，澳大利亚似乎向来对周遭环境颇为敏感，网络空间也不例外，尤其是2020年以来新冠疫情在全球肆虐，给这座大洋孤岛的网络安全... 2022-9-19 19:9:50 | 阅读: 14 | 收藏 | FreeBuf 网络 安全 犯罪 中国

如何使用ForceAdmin不断创建UAC弹窗 关于ForceAdmin ForceAdmin是一款针对Windows操作系统安全的强大工具，该工具可以不断地创建UAC弹窗，直到目标用户提供管理员运行权限为止。在该工具的帮助下，广大研究人员不仅可... 2022-9-18 09:4:59 | 阅读: 16 | 收藏 | FreeBuf forceadmin fody nuget 安全 catzsec

思科确认 Yanluowang 勒索软件团伙泄露了公司数据 Bleeping Computer 网站披露，思科公司已经确认 Yanluowang 勒索软件团伙泄露的数据是黑客在5月份一次网络攻击中从该公司网络中窃取的。值得一提的是，思科方面在一份公告中表示，此... 2022-9-18 09:4:55 | 阅读: 14 | 收藏 | FreeBuf 思科 yanluowang 黑客 数据 勒索

新的恶意软件包通过YouTube视频自我传播 Bleeping Computer 网站披露，一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法，这些上传的视频中包含了下载破解和作弊器的链接，但是受害者安装的却是能够自我传播的恶意... 2022-9-18 09:4:52 | 阅读: 11 | 收藏 | FreeBuf youtube 受害 受害者 捆绑

全国信安标委发布《信息安全技术 网络数据分类分级要求》（征求意见稿） 近日，全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》（征求意见稿）（以下简称《分类分级要求》）。2021年9月1日，《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据... 2022-9-18 09:4:47 | 阅读: 21 | 收藏 | FreeBuf 数据 安全 信息 篡改

如何使用gohide利用AES-GCM加密模糊信道中的端到端流量 关于gohide gohide是一款功能强大的网络通信数据加密工具，该工具可以通过一个模糊信道来对信道中的端到端数据进行AES-GCM加密。 支持的模糊/混淆模式 1、会话Cookie HTTP G... 2022-9-17 09:3:28 | 阅读: 17 | 收藏 | FreeBuf gohide 加密 gcm client 8081

前安全主管指控Twitter“重利润，轻安全” Security Affairs 网站披露，Twitter 前安全主管 Peiter ‘Mudge’ Zatko 在国会作证时坚称，Twitter平台忽视了他的安全担忧，十多年来始终落后于行业安全标准... 2022-9-17 09:3:25 | 阅读: 9 | 收藏 | FreeBuf zatko 安全 指控 马斯克 斯克

代码审计：如何在全新编程语言中发现漏洞？ 摘要：既然漏洞理应存在于所有语言之中，那么面对完全陌生的全新语言，有哪些思路可以帮助我们察觉漏洞？本文将帮助你更深刻地领悟漏洞的成因，提升代码审计水平。为了直观体现代码审计思想，对漏洞情景进行了简化。... 2022-9-17 09:3:22 | 阅读: 13 | 收藏 | FreeBuf 安全 数据 漏洞 编程

FreeBuf周报 | 《网络安全法》将迎来修改；乌克兰网络攻击瘫痪俄罗斯2400个网站 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、借悼念伊丽莎白二世女王之名，攻击者发起... 2022-9-17 09:3:18 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 攻击 渗透

autodeauth：一款功能强大的自动化Deauth渗透测试工具 关于autodeauth autodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth渗透测试，或者枚举公共网络。当前版本... 2022-9-16 19:48:57 | 阅读: 14 | 收藏 | FreeBuf autodeauth 网络 blacklist deauth whitelist

Hack The Box，一款有意思的渗透测试平台 前言Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑... 2022-9-16 19:48:55 | 阅读: 11 | 收藏 | FreeBuf 端口 152 5986 legacyy pkcs12

借悼念伊丽莎白二世女王之名，攻击者发起大规模网络钓鱼攻击 当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。各国政府纷纷对此表示哀悼，女... 2022-9-16 19:48:52 | 阅读: 17 | 收藏 | FreeBuf 攻击 女王 网络 evilproxy 钓鱼

攻击溯源的成本与难度 | FreeBuf甲方群话题讨论 作为安全事件发生后进行响应的重要组成部分，攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法，并以此加强自身防御，尽量避免二次攻击的发生。但在实际操作中，溯源的难度、时间的可控性等往往难以估量，甚... 2022-9-16 19:48:49 | 阅读: 13 | 收藏 | FreeBuf 安全 溯源 攻击 信息

如何使用Aced分析活动目录的DACL 关于Aced Aced是一款针对活动目录的安全检测与分析工具，该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限，解析入站权限的SID，并将该数... 2022-9-15 19:17:5 | 阅读: 9 | 收藏 | FreeBuf aced 数据 ldaps nthash lmhash

利用 OLE 对象漏洞的 HWP 恶意文件浮出水面 ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件，尽管其使用了 2020 年就被识别的恶意 URL，但仍然使用了 Flash 漏洞（CVE-2018-15982），需要用户谨慎对待。... 2022-9-15 19:17:2 | 阅读: 10 | 收藏 | FreeBuf hwp yukkimmo 嵌入 超链接

黑客利用伪造的登录窗口窃取Steam帐户 据Bleeping Computer 9月12日消息，网络黑客正利用新型浏览器窗口钓鱼技术——Browser In The Bopwser(BITB)，在游戏平台Steam窃取用户账户。BITB是一种... 2022-9-15 19:16:59 | 阅读: 18 | 收藏 | FreeBuf 钓鱼 攻击 受害 受害者 浏览器