VLANPWN：一款针对VLAN的安全研究和渗透测试工具 关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具，该工具可以帮助广大研究人员通过对VLAN执行渗透测试，来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学... 2022-9-9 19:11:17 | 阅读: 13 | 收藏 | FreeBuf sss vlan 网络

新型隐形恶意软件Shikitega正针对Linux系统 一种名为 Shikitega 的新型Linux 恶意软件，可利用多阶段感染链来针对端点和物联网设备。据Security affairs 9月7日消息，AT&T Alien Labs 的研究人员发现了一... 2022-9-9 19:11:15 | 阅读: 12 | 收藏 | FreeBuf shikitega 编码器 近来 370

​葡萄牙武装总参谋部遭网络攻击，数百份北约机密文件泄露 Security Affairs 网站披露，葡萄牙武装部队总参谋部（EMGFA）遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了... 2022-9-9 19:11:13 | 阅读: 19 | 收藏 | FreeBuf 葡萄 葡萄牙 网络 攻击 信息

如何应对堡垒机安全风险？| FreeBuf甲方群话题讨论 堡垒机作为服务器和网络安全控制的系统，包含了用户管理、资源管理、策略、审核等功能，为企业安全提供了有力保障。但越是复杂的系统，可能遭遇的漏洞与威胁也越大，因此，堡垒机安全的重要性自然不言而喻。本期话题... 2022-9-9 19:11:9 | 阅读: 8 | 收藏 | FreeBuf 安全 数据 网络 攻防

Chisel-Strike：一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现 关于Chisel-Strike Chisel-Strike是一款功能强大的.NET异或XOR加密CobaltStrike Aggressor实现，该工具主要针对的是Chisel（一个通过HTTP实现... 2022-9-8 19:12:40 | 阅读: 10 | 收藏 | FreeBuf chisel github teamserver beacon sharpchisel

250万学生贷款记录因违规泄露 据外媒报道，EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认，超过250万学生用户的个人数据和贷款记录遭泄露，目前正在陆续通知受害者。根据其披露的违规信息，造成此次数据泄露的主... 2022-9-8 19:12:36 | 阅读: 12 | 收藏 | FreeBuf 贷款 信息 网络 nelnet 数据

360首次发布国家级黑客组织攻击能力象限图，打造数字空间“预警机” 9月8日，三六零(601360.SH，下称“360”)公司发布全球首个国家级黑客组织攻击能力象限图，从能力水平和活跃程度两个维度，对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。据了解，3... 2022-9-8 19:12:32 | 阅读: 12 | 收藏 | FreeBuf 攻击 黑客 网络 安全

Gartner发布2022云Web应用程序和API保护魔力象限 近日，知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前，云Web应用程序和API保护市场迅速增长。Gartner预测，到 2024 年，70%实施多云战略的企业将青睐云... 2022-9-8 19:12:28 | 阅读: 11 | 收藏 | FreeBuf waap 供应商 分布式 网络 安全

如何利用ReconPal将自然语言处理技术应用于信息安全 关于ReconPal 网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一，而这一阶段看起来很容易，但往往需要很大的努力和很强的技术才能做好来。首先，我们需要使用正确的工具、正确的查询/语法... 2022-9-7 18:12:57 | 阅读: 7 | 收藏 | FreeBuf reconpal openai 网络 github 侦查

Moobot 僵尸网络“盯上了”D-Link 路由器 Bleeping Computer 网站披露，上月初，被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现，以易受攻击的 D-Link 路由器为目标，混合使用新旧... 2022-9-7 18:12:54 | 阅读: 11 | 收藏 | FreeBuf 攻击 漏洞 moobot 远程

​疯狂的SOVA：Android银行木马“新标杆” 2021年8月初，一款针对Android银行APP的恶意软件出现在人们的视野中，ThreatFabric 安全研究人员首次发现了这一木马，在其C2服务器的登录面板，研究人员发现，攻击者将其称之为SOV... 2022-9-7 18:12:51 | 阅读: 8 | 收藏 | FreeBuf sova 攻击 信息 攻击者

人人皆是黑客？EvilProxy推出一键反向代理服务 近日，安全研究人员发现一个名为EvilProxy的反向代理网络钓鱼即服务 (PaaS) 平台在暗网开始活跃。在其宣传资料中，EvilProxy声称可窃取身份验证令牌以绕过 Apple、Google、F... 2022-9-7 18:12:46 | 阅读: 22 | 收藏 | FreeBuf evilproxy 网络 代理 钓鱼 攻击

如何使用Ox4Shell反混淆Log4Shell的Payload 关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具，自从Log4Shell漏洞（CVE-2021-44228）被发现之后，很多工具都开始尝试对Log4S... 2022-9-6 19:9:47 | 阅读: 22 | 收藏 | FreeBuf ox4shell payload mock 数据 信息

浅析Windows Access Token以及利用方法 1 前置概念关于Windows Access TokenWindows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessTo... 2022-9-6 19:9:44 | 阅读: 7 | 收藏 | FreeBuf luid tkp htoken privileges

WINGFUZZ SaaS：在线智能模糊测试平台 关于WINGFUZZ SaaSWINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试SaaS服务平... 2022-9-6 19:9:41 | 阅读: 21 | 收藏 | FreeBuf wingfuzz wfuzz 漏洞 挖掘 远程

又见天价罚单，Meta违反GDPR被罚4亿美元 9 月 6 日，“Meta 违反了 GDPR 被罚款4 亿美元（约28亿元人民币）”的新闻迅速引爆了科技圈，数据和隐私安全问题再次成为网友议论的焦点。爱尔兰数据保护委员会（DPC）在 9 月 2 日给... 2022-9-6 19:9:38 | 阅读: 12 | 收藏 | FreeBuf 数据 信息 安全 罚单

如何使用Rekono结合多种工具自动完成渗透测试 关于Rekono Rekono是一款功能强大的自动化渗透测试工具，该工具能够结合其他多种网络安全工具并以自动化的形式完成整个渗透测试过程。在工具运行的过程中所收集到的数据将通过电子邮件或Telegr... 2022-9-5 19:8:45 | 阅读: 13 | 收藏 | FreeBuf rekono 渗透 pablosnt github

美国国税局意外泄露12万纳税人个人信息 据《华尔街日报》报道，美国国税局在一次意外事件中泄露了12万名纳税人的机密信息。据悉，泄露的信息源自一种名为990-T的表格，该表格主要用于非营利组织（慈善机构）或 IRA（个人退休账户） 及 SEP... 2022-9-5 19:8:43 | 阅读: 10 | 收藏 | FreeBuf 国税局 税局 美国 纳税 信息

俄罗斯打车软件 Yandex 被黑，造成莫斯科交通堵塞 近日， Indiatimes 网站披露，俄罗斯打车应用程序 Yandex 遭到黑客攻击，数百名司机被“送到”莫斯科地区同一个上车点，造成了大面积交通堵塞。莫斯科作为世界第二大“堵城”，对堵车早已司空见... 2022-9-5 19:8:40 | 阅读: 7 | 收藏 | FreeBuf yandex 攻击 taxi 黑客 出租车

动用40余种武器，美国NSA对西工大发起网络攻击 9月5日，据国家计算机病毒应急处理中心披露，西北工业大学遭网络攻击事件系美国国家安全局（NSA）所为。在针对该校的网络攻击中，NSA使用了40余种专属网络攻击武器，持续开展攻击窃密，窃取该校关键网络设... 2022-9-5 19:8:32 | 阅读: 16 | 收藏 | FreeBuf 攻击 网络 西北 tao