toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具 关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具，这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由一台HTTPS服务器... 2022-9-4 09:2:52 | 阅读: 24 | 收藏 | FreeBuf toxssin 证书 t3l3machus github 漏洞

美国联邦贸易委员会起诉数据中间商Kochava，涉及售卖上亿手机敏感位置数据 据TechCrunch消息，美国联邦贸易委员会（FTC）在当地时间8月29日宣布，已对数据中间商Kochava提起诉讼，称其出售数亿手机的地理位置数据，这些涉及个人隐私信息的数据可能会使人们暴露在“耻... 2022-9-4 09:2:49 | 阅读: 15 | 收藏 | FreeBuf 数据 kochava 信息 中间商

意大利石油巨头 ENI 遭受网络攻击 Security Affairs 网站披露，意大利石油巨头ENI 遭受网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。攻击事件发生不久后，ENI 一位发言人在接受路透社采访时... 2022-9-4 09:2:47 | 阅读: 19 | 收藏 | FreeBuf 攻击 网络 eni 意大利

黑山遭遇勒索软件攻击，黑客索要1000万美元 Bleeping Computer 网站披露，黑山政府关键基础设施遭到了勒索软件攻击，黑客索要 1000 万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示，此次网络攻击背后是一个有... 2022-9-4 09:2:46 | 阅读: 14 | 收藏 | FreeBuf 勒索 cuba 攻击 黑山 卡伊

RPCMon：一款基于ETW的RPC监控工具 关于RPCMon RPCMon是一款基于事件跟踪的WindowsRPC监控工具，该工具是一款GUI工具，可以帮助广大研究人员通过ETW（Event Tracing for Windows）扫描RPC... 2022-9-3 09:4:53 | 阅读: 11 | 收藏 | FreeBuf rpcmon 数据 数据库 信息 github

黑客利用天文望远镜拍摄的图像传播恶意软件 据Bleeping Computer网站8月30日消息，威胁分析师发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，该活动依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像... 2022-9-3 09:4:51 | 阅读: 16 | 收藏 | FreeBuf 网络 securonix 病毒 windows

TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复 据The Verge 8月31日消息，TikTok安卓版存在一个高危漏洞，攻击者可能借此实现一键式账户劫持，影响数亿用户。微软365防御研究小组在一篇博文中披露了该漏洞的细节，影响范围为23.7.3之... 2022-9-3 09:4:49 | 阅读: 9 | 收藏 | FreeBuf 漏洞 攻击 攻击者 披露 发言人

FreeBuf周报 | 谷歌发布开源漏洞奖励计划；网传用友等头部软件厂商遭勒索攻击 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、Sliver 取代 Cobalt St... 2022-9-3 09:4:47 | 阅读: 15 | 收藏 | FreeBuf 安全 数据 漏洞 攻击 信息

dnsReaper：一款功能强大的子域名接管检测工具 关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具，该工具专为蓝队研究人员和漏洞猎人设计，并且能够在保证运行速度的情况下，提供较高的检测准确率。该工具每秒大约可以扫描50个... 2022-9-2 18:59:13 | 阅读: 24 | 收藏 | FreeBuf dnsreaper python security github

首部！《反电信网络诈骗法》通过，12月1日起施行 据媒体消息，我国首部《反电信网络诈骗法》（以下简称《反诈骗法》）已于9月2日表决通过，12月1日起正式施行。《反诈骗法》共七章50条，包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则... 2022-9-2 18:59:11 | 阅读: 9 | 收藏 | FreeBuf 网络 犯罪 审议 草案 审议稿

应对勒索攻击如何做好数据备份？| FreeBuf甲方群话题讨论 近年来，针对于企业的勒索攻击正变得越发频繁，过去常常被边缘甚至忽略的数据备份，其重要性开始显现，比如近期发生的针对用友等用户的勒索攻击，如果企业做好了数据备份，就能恢复被勒索加密的文件，最大限度地减少... 2022-9-2 18:59:8 | 阅读: 11 | 收藏 | FreeBuf 备份 数据 攻击 勒索

月圆「识」好礼，惊喜词条彩蛋上线！ 又是一年九月季，又是一年月圆时秋已至，一缕桂花香便可让人醉芬芳月上中秋佳节，别有一番韵味VIVI诚邀各位网安“共建者”开启WIKI网安知识大陆寻宝之旅大陆深处散落着许多珍宝彩蛋等待着各位“共建者”前来... 2022-9-2 18:59:6 | 阅读: 24 | 收藏 | FreeBuf wiki 领主 中秋 彩蛋 词条

如何使用crAPI学习保护API的安全 关于crAPI crAPI是一个针对API安全的学习和研究平台，在该工具的帮助下，广大研究人员可以轻松学习和了解排名前十的关键API安全风险。因此，crAPI在设计上故意遗留了大量安全漏洞，我们可以... 2022-9-1 19:40:54 | 阅读: 26 | 收藏 | FreeBuf crapi 漏洞 安全 ymldocker 注入

最高超过20万，谷歌发布开源漏洞奖励计划 随着供应链攻击威胁与日俱增，全球巨头纷纷出台各种措施，以降低供应链攻击带来的威胁。2022年5月，谷歌就成立了一个新的“开源维护团队”，专注于加强关键开源项目的安全性。8月29日，谷歌再次出台新的举措... 2022-9-1 19:40:52 | 阅读: 11 | 收藏 | FreeBuf 漏洞 开源 攻击 谷歌 安全

2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集活动开启 2022年“数据安全”知识竞赛暨“数据安全产业发展”故事互动征集正式开启， 9月1日到7日，动动手指，在轻松有趣的答题闯关中快速检测你的“数据安全”能力，学习“数据安全”知识，还有机会赢取大奖！欢迎大... 2022-9-1 19:40:47 | 阅读: 14 | 收藏 | FreeBuf 安全 数据 答题 中国

全网首篇 | 深入解读《医疗卫生机构网络安全管理办法》 随着高质量发展纵深推进，全国卫生健康领域迎来重要机遇期，信息化发挥着关键的支撑作用，在此过程中产生的医疗健康数据不仅是重要的生产要素，更是国家基础性战略资源，因此网络安全的重要性日益凸显。在此背景下，... 2022-9-1 19:40:43 | 阅读: 11 | 收藏 | FreeBuf 安全 网络 数据

hoaxshell：一款功能强大的非传统Windows反向Shell 关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在... 2022-8-31 19:13:59 | 阅读: 27 | 收藏 | FreeBuf hoaxshell payload windows powershell python3

影响750万用户，俄流媒体平台“START”已公开承认 俄罗斯流媒体平台“START”（start.ru）已经承认，此前有关数据泄露影响数百万用户的传言为真。START平台的管理员称，黑客从公司系统中窃取了2021 年的数据库，目前正在在线分发样本。被盗数... 2022-8-31 19:13:57 | 阅读: 7 | 收藏 | FreeBuf 数据 信息 安全 数据库 4400

窃密恶意软件通过仿冒盗版软件下载网站进行传播 攻击者正在针对寻求下载盗版软件的用户进行攻击，由于用户自己知道获取与使用盗版软件是违法的，许多下载盗版软件的用户都不会对下载来源进行安全审查，这些用户最终可能会付出更大的代价。介绍自从 Napster... 2022-8-31 19:13:55 | 阅读: 17 | 收藏 | FreeBuf 盗版 攻击

Sliver取代Cobalt Strike成黑客渗透工具“新宠” 8月25日消息，攻击者逐渐弃用Cobalt Strike渗透测试套件，转而使用不太知名的类似框架。开源跨平台工具Sliver正取代Brute Ratel成为受攻击者青睐的武器。在过去的几年里，Coba... 2022-8-31 19:13:51 | 阅读: 33 | 收藏 | FreeBuf sliver 攻击 攻击者 勒索 网络