Killnet黑客组织声称已“攻破”洛克希德-马丁公司 《莫斯科时报》披露，黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。另外，该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据，并威胁要泄露... 2022-8-20 09:3:38 | 阅读: 13 | 收藏 | FreeBuf 洛克希 马丁 洛克 killnet

因收集Android 位置数据，Google被罚六千万美元 近日，澳大利亚公平竞争和消费者委员会(ACCC)发布消息称，谷歌2017年1月至2018年 12 月的时间里，存在收集和使用其位置数据并误导澳大利亚 Android 用户，被处以6000万美元(约合人... 2022-8-20 09:3:36 | 阅读: 9 | 收藏 | FreeBuf 谷歌 数据 误导 accc 陈述

FreeBuf周报 | Gartner发布2022年新兴技术成熟度曲线；两款红米手机存在安全漏洞 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、Gartner 发布 2022 年新兴... 2022-8-20 09:3:32 | 阅读: 8 | 收藏 | FreeBuf 安全 漏洞 信息 数据 网络

如何使用Zuthaka管理不同APT和其他后渗透工具 关于Zuthaka Zuthaka是一款开源的应用程序，旨在帮助红队研究人员完成安全分析与管理任务。Zuthaka可以简化很多操作任务，比如说针对不同APT和其他后渗透工具的管理等等。除此之外，Zu... 2022-8-19 19:21:4 | 阅读: 9 | 收藏 | FreeBuf zuthaka c2 开源 渗透 github

2021年，身份欺诈案例创下新记录 根据身份盗用资源中心 (ITRC) 的数据，谷歌语音诈骗在 2021 年的身份相关欺诈案例中创下新纪录。这家非营利组织表示，在2021年它收到了 14,947 份来自消费者的报告，比 2020 年增加... 2022-8-19 19:21:2 | 阅读: 15 | 收藏 | FreeBuf 欺诈 受害 受害者 谷歌 itrc

云畅游戏张洪洋：在安全的道路上，脚踏实地，抬头看天 | TTSP安全智库专家访谈 《礼记·中庸》中有一句广为人知的话：凡是预则立，不预则废，意指我们在做任何事情时，事前有足够的准备就可以成功，反之则会失败。在哲学上，反映的则是原因和结果的关系：没有预，则无法立。这句话放在个人职业发... 2022-8-19 19:20:58 | 阅读: 10 | 收藏 | FreeBuf 安全 信息 网络 美国

如何破局数据安全“落地难题” | FreeBuf甲方群话题讨论 当前，数据安全已成为数字经济时代网络安全重要而又基础的一环，《网络安全法》《数据安全法》等相关法规对数据安全提供了制度和法律支撑，而在实际安全运营层面，数据安全运营不仅关乎企业的安全命脉，也是为业务及... 2022-8-19 19:20:55 | 阅读: 11 | 收藏 | FreeBuf 数据 安全 容器

如何使用SGXRay自动化检测SGX应用中的安全漏洞 关于SGXRay Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制，需要严格的内存使用编程模型，开发者需要应用谨慎的编程实践来确保程序的安全... 2022-8-18 18:32:17 | 阅读: 28 | 收藏 | FreeBuf sgx sgxray baiduxlab ray 安全

BlackByte团伙携新勒索手段卷土重来 Bleeping Computer 网站披露，勒索软件 BlackByte 带着 2.0 版本回归了。新版本做了大量升级，主要包括利用从 LockBit 借来的新勒索技术，创建了一个新的数据泄露网站。... 2022-8-18 18:32:15 | 阅读: 10 | 收藏 | FreeBuf 数据 勒索 blackbyte 攻击 网络

攻击者开发BugDrop恶意软件，可绕过安卓安全防护 据The Hacker News报道，攻击者正在想法设防绕过 Google Play 商店的安全保护措施。安全研究人员也发现了一个以前未记录的Android滴管木马，该木马目前正在开发中。荷兰网络安全... 2022-8-18 18:32:13 | 阅读: 11 | 收藏 | FreeBuf 安全 木马 攻击 攻击者

解读 | 细谈新版企业风险评估模型 今年4月，国家市场监督管理总局（国家标准化管理委员会）批准245项推荐性国家标准和2项国家标准修改单，与信息安全相关标准共10项，均在2022年11月1日开始实施，其中包括《信息安全技术 信息安全风险... 2022-8-18 18:32:10 | 阅读: 54 | 收藏 | FreeBuf 风险 安全 威胁

如何使用espoofer测试邮件系统与邮件协议的安全性 关于espoofer espoofer是一款功能强大的电子邮件系统安全检测工具，同时它也是一款电子邮件欺骗攻击测试工具。在该工具的帮助下，广大研究人员不仅可以轻松绕过SPF、DKIM和DMARC等与... 2022-8-17 19:4:4 | 阅读: 30 | 收藏 | FreeBuf espoofer python3 欺骗 epsoofer 安全

macOS上的漏洞可能让攻击者访问Mac上的所有文件 近期，安全研究人员发现一个与macOS处理系统软件更新有关的注入漏洞可能会让攻击者访问Mac设备上的所有文件。该消息来自Mac安全专家 Patrick Wardle，他在 Sector7博客文章中展示... 2022-8-17 19:4:2 | 阅读: 9 | 收藏 | FreeBuf 漏洞 安全 攻击 注入 wardle

Realtek爆出关键漏洞，影响多款网络设备 Bleeping Computer 网站披露，Realtek 爆出严重漏洞，该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片（SoC）的网络设备。该漏洞被追踪为 CVE-2022-2... 2022-8-17 19:4:0 | 阅读: 10 | 收藏 | FreeBuf 漏洞 攻击 realtek 27255 攻击者

合规要求下，再谈企业数据出境安全 2022年7月21日国家互联网信息办公室对滴滴全球股份有限公司依法作出行政处罚，滴滴被罚80.26亿元（根据滴滴公司在华业务营收总额计算，属于顶格处罚），同时对滴滴公司董事长兼CEO程维、总裁柳青各处... 2022-8-17 19:3:57 | 阅读: 19 | 收藏 | FreeBuf 安全 信息 数据 网络

tofu：一款功能强大的模块化Windows文件系统安全测试工具 关于tofu tofu是一款功能强大的针对Windows文件系统安全的模块化工具，该工具可以使用离线方法对目标Windows文件系统进行渗透测试，并通过绕过Windows系统登录界面来帮助广大研究人... 2022-8-16 18:31:44 | 阅读: 16 | 收藏 | FreeBuf windows 模块 tofu

新的 PyPI 包提供无文件 Linux 恶意软件 Security Affairs 网站披露，Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包，旨在将无文件加密矿工投放到 Linux 机器系统的内存中。据悉，该软件包... 2022-8-16 18:31:42 | 阅读: 11 | 收藏 | FreeBuf 加密 secretslib pypi memfd

FreeBuf咨询服务 | 企业安全意识教育，让“网安周”永久在线 2022-8-16 18:31:39 | 阅读: 11 | 收藏 | FreeBuf 宣传片

从Gartner2022成熟度曲线看网安发展趋势 一年一次的Gartner新兴技术成熟曲线发布时间又到了，让我们再次大（bian）开（cheng）眼（wen）界（mang）的时候到了，一起来看看今年Gartner又整了哪些“新活”？2022 年的新兴... 2022-8-16 18:31:37 | 阅读: 20 | 收藏 | FreeBuf 数据 模型 风险 自动化

bpflock：基于eBPF实现的Linux设备安全审计工具 关于bpflock bpflock是一款基于eBPF驱动的Linux设备安全审计工具，该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Linux功能的访问，bpflo... 2022-8-15 19:40:53 | 阅读: 13 | 收藏 | FreeBuf bpflock lsm cgroupns privileged linuxlock