如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹 关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具，该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。该工具可以通过保存文件运行时间、存储文件快照等信息来辅助红队活动... 2022-8-25 18:33:59 | 阅读: 13 | 收藏 | FreeBuf mrkaplan github 注册表 powershell runasuser

GitLab修复了CE、EE版本中一个远程代码执行漏洞 近期，Security Affairs 网站披露，DevOps 平台 GitLab 修复了其社区版（CE）和企业版（EE）中出现的一个关键远程代码执行漏洞，该漏洞被追踪为 CVE-2022-2884（... 2022-8-25 18:33:56 | 阅读: 12 | 收藏 | FreeBuf 漏洞 gitlab 2884 攻击

攻防复盘星空夜话 | FreeBuf网安智库说第四季今日正式上线 今年的攻防演练余温未尽，FreeBuf网安智库说第四季已蓄势待发。这一季，我们以“攻防复盘星空夜话”为主题，从红蓝双方视角，盘点攻防这场“技术战”，而圆桌讨论将从更加宏观的角度洞悉攻防态势，为整体的复... 2022-8-25 18:33:53 | 阅读: 9 | 收藏 | FreeBuf 攻防 安全 智库 攻击 红方

从WPS到百度网盘，我们真的“活在监控之下”？ 移动互联网的发展让人们的生活更加便捷，但与此同时也让每个人，都被动地变成了一个个可量化的数据，储存在互联网上，并且很可能一直在互联网上流转，永不消逝。当我们举着手机自由地享受互联网，也必将深陷于这张看... 2022-8-25 18:33:51 | 阅读: 12 | 收藏 | FreeBuf wps 百度网 信息 安全 网络

peetch：一个针对eBPF的安全实践研究平台 关于peetch peetch是一个针对eBPF的安全实践研究平台，该平台由多种工具组成，旨在帮助广大研究人员通过各种方式绕过TLS协议保护功能，并以此来研究和分析eBPF的安全性。当前版本的pee... 2022-8-24 18:2:51 | 阅读: 17 | 收藏 | FreeBuf peetch 177 pcapng 信息 ether

滥用SaaS平台的网络钓鱼攻击暴涨11倍 Bleeping Computer网站8月23日消息，根据Palo Alto Networks Unit 42的一份调查报告，研究人员发现，攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行... 2022-8-24 18:2:48 | 阅读: 10 | 收藏 | FreeBuf 钓鱼 攻击 攻击者 窃取 alto

以数据为中心的数据安全基础能力建设探索 企业数据安全治理，除了熟悉法律法规条文，信息采集最小化，服务入口明确隐私协议外，更多的是需要建设内部基础能力，如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。本文数据为中心的理念，围绕数... 2022-8-24 18:2:47 | 阅读: 10 | 收藏 | FreeBuf 数据 数据库 安全 加密

推特前安全主管控诉存在“令人震惊”的安全漏洞 据《华盛顿邮报》 8月23日报道，推特前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了一封举报文件。在文件中，Zatko控诉推特在安全实践中存在... 2022-8-24 18:2:45 | 阅读: 11 | 收藏 | FreeBuf zatko 安全 数据 黑客 信息

BlackStone：一款功能强大的渗透测试报告工具 关于 BlackStone BlackStone是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动起草和提交渗透测试或安全研究审计报告。该工具允许我们在数据库中提交和存储渗透测试过程中... 2022-8-23 19:48:23 | 阅读: 12 | 收藏 | FreeBuf 信息 漏洞 blackstone 审计 数据库

黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币 The Hacker News 网站披露，比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞，从用户处掠夺加密货币。攻击事件发生不久后，Gener... 2022-8-23 19:48:22 | 阅读: 10 | 收藏 | FreeBuf 攻击 漏洞 cas atm 攻击者

2022：下一代防火墙演进思考 综述在网络安全硬件子市场中，防火墙是体量最大的单品，具有最广泛的应用场景。即便是今日在云化大潮下，防火墙依然占有体量第一的首要位置。防火墙历史较久，这些年几个重要的演进阶段，包括：包过滤防火墙、代理防... 2022-8-23 19:48:19 | 阅读: 23 | 收藏 | FreeBuf 防火墙 安全 网络 流量 边界

Kage：针对Metasploit Meterpreter图形化用户接口 关于Kage Kage是一款针对Metasploit RPC服务器的图形化用户交互工具，该工具可以帮助广大研究人员通过图形化的用户UI界面与Meterpreter会话进行交互，并生成Payload。... 2022-8-22 19:22:9 | 阅读: 20 | 收藏 | FreeBuf github kage payload gitbooks

网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击 The Hacker News 网站披露，研究人员发现一个出于经济动机的网络犯罪集团，与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现，其主要目的是在受感染的系统上安装恶意软件... 2022-8-22 19:22:5 | 阅读: 11 | 收藏 | FreeBuf 攻击 ta558 犯罪 网络 入侵

DEF CON大会：白帽黑客演示远程控制退役卫星 8月20日的DEF CON黑客大会上，白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星，并利用它来播放电影。在上周末拉斯维加斯举行的DEF CON黑客大会上，该组织使用Hack RF设备与加拿... 2022-8-22 19:22:2 | 阅读: 15 | 收藏 | FreeBuf 黑客 轨道 退役 上行 静止

苹果曝严重安全漏洞，喜提热搜第一 据媒体报道，苹果公司在周三（8月17日）发布了两份安全报告，承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。公开信息查询显示，该漏洞报告时间为 2022年6月9... 2022-8-22 19:21:57 | 阅读: 14 | 收藏 | FreeBuf 漏洞 苹果 安全 攻击 攻击者

Narthex：一款功能强大的模块化可定制字典生成器 关于Narthex Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可... 2022-8-21 09:4:54 | 阅读: 17 | 收藏 | FreeBuf narthex 词典 追加 github

混合钓鱼攻击在第二季度飙升625% 据安全厂商Agari称，从2022年第一季度到第二季度，因威胁行为者试图通过新方式来规避传统的安全防御，被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势... 2022-8-21 09:4:51 | 阅读: 9 | 收藏 | FreeBuf 攻击 网络 钓鱼 威胁 安全

一种新型攻击技术出现，可将PLC武器化 据The Hacker News消息，工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于，可将可编程逻辑控制器 ( PLC ) 武器化，以在... 2022-8-21 09:4:49 | 阅读: 14 | 收藏 | FreeBuf 攻击 plc 攻击者 网络 控制

CS:GO 交易网站被黑，价值 600 万美元皮肤被盗 据Bleeping Computer网站8月16日消息，著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤，并导致网站被迫... 2022-8-21 09:4:45 | 阅读: 12 | 收藏 | FreeBuf 攻击 攻击者 黑客 虚拟

Wi-Fi Framework：一款功能强大的WiFi安全测试工具 关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，... 2022-8-20 09:3:40 | 阅读: 16 | 收藏 | FreeBuf github station 安全 resend