国外超流行的同性恋APP，被黑灰产盯上了 据Bleeping Computer消息，同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序的域名来诱骗用户。在某些情况下，这些非法域名会启动... 2022-9-15 19:16:54 | 阅读: 19 | 收藏 | FreeBuf sniffies 安全 攻击 攻击者 chrome

如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞 关于ApacheTomcatScanner ApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松... 2022-9-14 19:15:44 | 阅读: 55 | 收藏 | FreeBuf proxy xlsx python cves

黑客组织GhostSec 称入侵以色列55 家Berghof PLC “巴以冲突”在网络上依然硝烟弥漫。当地时间9月12日消息，一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器（PLC）。该网络攻击行为被视为“解放巴勒斯坦”运动的组... 2022-9-14 19:15:41 | 阅读: 13 | 收藏 | FreeBuf 攻击 ghostsec 入侵 控制 勒斯

大手笔！谷歌花54亿美金收购网络安全公司 Mandiant 近日，Google宣布以54亿美金收购网络安全公司 Mandiant，未来Mandiant将在谷歌云的支持下运营，但Mandiant的品牌将继续存在。谷歌云首席执行官Thomas Kurian表示，"... 2022-9-14 19:15:38 | 阅读: 20 | 收藏 | FreeBuf mandiant 安全 网络 谷歌

重磅消息，《网络安全法》将迎来修改 9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法... 2022-9-14 19:15:35 | 阅读: 15 | 收藏 | FreeBuf 网络 安全 信息 责令

pretender：一款功能强大的红队MitM安全测试工具 关于pretender pretender是一款功能强大的红队MitM安全测试工具，该工具专为红队研究人员设计，该工具不仅能够进行MitM和中继攻击，而且还支持执行DHCPv6 DNS接管以及mDN... 2022-9-13 19:6:9 | 阅读: 14 | 收藏 | FreeBuf pretender eth0 攻击 github 信息

可绕过双因素验证！钓鱼即服务平台EvilProxy来了 Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务（PhaaS）平台 EvilProxy，该平台正在暗网中大肆宣传。在其他表述中，也有叫做 Moloch 的。该平台与此前出现的网络钓鱼工... 2022-9-13 19:6:6 | 阅读: 19 | 收藏 | FreeBuf 攻击 evilproxy 钓鱼 攻击者 代理

大事件！乌方：网络攻击已瘫痪俄罗斯2400个网站 据乌克兰数字转型部消息，乌克兰IT军队在8月29日至9月11日的两周内，攻击了2400多个俄罗斯网站，其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。当地时间9月12日，乌克兰数字转型... 2022-9-13 19:6:2 | 阅读: 16 | 收藏 | FreeBuf 瘫痪 ukrinform 2400 汽车

如何使用Maskyi并通过ADCS远程导出域用户凭证 关于Masky Masky是一个功能强大的Python库，Masky带有自己的命令行接口，可以允许广大研究人员在不需要转储LSASS进程内存数据的情况下，通过一个ADCS远程导出域用户凭证。Mask... 2022-9-12 09:2:43 | 阅读: 16 | 收藏 | FreeBuf masky github 信息 哈希 rslts

WordPress插件曝出零日漏洞，已被积极在野利用 9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站... 2022-9-12 09:2:40 | 阅读: 23 | 收藏 | FreeBuf 漏洞 wordpress wordfence 攻击 backupbuddy

初探Hessian利用链为Dubbo-CVE占坑 介绍Hessian 是 caucho公司的工程项目，为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出，在 2004 点发布 1.0 规范，一般称之为 Hessian ，... 2022-9-12 09:2:37 | 阅读: 24 | 收藏 | FreeBuf hessian

《互联网弹窗信息推送服务管理规定》发布，弹窗一键搞定 近日，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》（以下简称《规定》），自2022年9月30日起施行。国家互联网信息办公室有关负责人表示，《规定... 2022-9-12 09:2:34 | 阅读: 29 | 收藏 | FreeBuf 信息 提供者 安全

PICT：一款功能强大的信息收集和事件响应工具 关于PICT PICT是一款功能强大的信息收集和事件响应工具，该工具可以帮助广大研究人员在受感染的终端节点中收集各种信息，以辅助进行网络安全事件应急响应。这些数据可能不够完整，但确实能够捕捉到很多有... 2022-9-11 09:31:56 | 阅读: 32 | 收藏 | FreeBuf 信息 模块 数据 脚本 pict

新兴的跨平台BianLian勒索软件攻击正在提速 新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制（C2）基础设施，这一发展暗示着该组织的运营节奏正在提速。使用Go编程语言编写的BianLian勒索软件于2022年7月中旬首次被发... 2022-9-11 09:31:53 | 阅读: 14 | 收藏 | FreeBuf 勒索 bianlian 网络 安全 攻击

网信办发布《网信部门行政执法程序规定（征求意见稿）》 为了规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，2022年9月8日，国家互联网信息办公室发布《网信部门行政执法程序规定（征求意见稿）》（以下简称《规定》... 2022-9-11 09:31:49 | 阅读: 11 | 收藏 | FreeBuf 立案 信息 安全 网络

原来用户隐私是这样被泄露：超八成搜索网站将信息出售 互联网时代给用户带来了极大地便利，但也让个人隐私信息无处躲藏。打开电商购物平台，APP的精准推荐总是让人感到不安；打开搜索平台，跳出的智能搜索记录着浏览行为；打开娱乐软件，推荐算法让用户逐渐沉迷其中.... 2022-9-11 09:31:44 | 阅读: 14 | 收藏 | FreeBuf 信息 网络 数据 安全 搜索词

Erlik：一个包含了针对SOAP的漏洞学习和研究平台 关于Erlik：Vulnerable-Soap-ServiceErlik（Vulnerable-Soap-Service）是一个包含了针对SOAP的漏洞学习和研究平台，该项目包含了大量故意留下的SO... 2022-9-10 08:56:31 | 阅读: 14 | 收藏 | FreeBuf 漏洞 anil yelken github erlik

CICD管道中的代码注入漏洞影响Google、Apache开源GitHub项目 CI/CD管道中存在安全漏洞，攻击者可以利用这些漏洞来破坏开发过程并在部署时推出恶意代码。近日，研究人员在Apache和Google的两个非常流行的开源项目的GitHub环境中发现了一对安全漏洞，可用... 2022-9-10 08:56:29 | 阅读: 14 | 收藏 | FreeBuf github 漏洞 开源 攻击 安全

Tomcat Listener 型内存马流程理解与手写 EXP 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些... 2022-9-10 08:56:27 | 阅读: 13 | 收藏 | FreeBuf sre catalina

FreeBuf周报 | Meta因侵犯儿童隐私被罚4亿欧元；半数公司报告遭供应链勒索入侵 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、2022 年国家网络安全宣传周将于 9... 2022-9-10 08:56:25 | 阅读: 8 | 收藏 | FreeBuf 攻击 网络 安全 京东