竟然不设密码！调查发现全球超9000台VNC 服务器存暴露风险 据Bleeping Computer网站8月14日消息，研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点，这些端点能在没有认证的情况下进行访问，从而使攻击者能够轻松进入内部网络。V... 2022-8-15 19:40:51 | 阅读: 10 | 收藏 | FreeBuf vnc 网络 攻击 攻击者 远程

Black Hat 2022公布14大研究新发现 Black Hat 2022已在拉斯维加斯落下帷幕，每届大会都会公布一些安全研究成果，这些研究成果反映了当前网络安全领域诸多残酷的现实和趋势，同时兼具启发性和讨论性。近日，PCMag列出了本届大会上1... 2022-8-15 19:40:48 | 阅读: 16 | 收藏 | FreeBuf 安全 攻击 网络 漏洞

bpflock：基于eBPF实现的Linux设备安全审计工具 关于bpflock bpflock是一款基于eBPF驱动的Linux设备安全审计工具，该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Lin... 2022-8-14 09:3:42 | 阅读: 50 | 收藏 | FreeBuf bpflock lsm cgroupns linuxlock privileged

微软推出新服务，扩大企业对其威胁情报库的访问权限 据The Register网站消息，微软已在本周推出两项新服务，让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Thr... 2022-8-14 09:3:40 | 阅读: 10 | 收藏 | FreeBuf 安全 威胁 defender 攻击 信息

银行木马SOVA卷土重来，或可发起勒索攻击 据infosecurity消息，肆虐Android平台的银行木马 SOVA 卷土重来，和之前相比增加了更多的新功能，甚至还有可能进行勒索攻击。8月11日，安全公司 Cleaf... 2022-8-14 09:3:38 | 阅读: 11 | 收藏 | FreeBuf sova cleafy 路线图 攻击 安全

新趋势：雇佣黑客成为一门生意 如今的网络环境让黑客的任务变得非常容易。在大多数情况下，黑客甚至不再需要隐匿在暗处操纵目标对象；他们在社交媒体网站或论坛上非常活跃，他们在网站上发布专业广告，甚至可能通过Tw... 2022-8-14 09:3:35 | 阅读: 12 | 收藏 | FreeBuf 黑客 网络 攻击 信息 漏洞

Pinecone：一款专为红队研究人员设计的WLAN网络安全审计框架 关于Pinecone Pinecone是一款专为红队研究人员设计的WLAN网络安全审计框架，该工具基于模块化开发，允许广大研究人员根据任务需求进行自定义功能扩展。Pine... 2022-8-13 09:4:55 | 阅读: 11 | 收藏 | FreeBuf pinecone wpe 模块 hostapd dnsmasq

继Twilio后，Cloudflare员工也遭到了同样的钓鱼攻击 继作日FreeBuf报道了《员工被钓鱼，云通讯巨头Twilio客户数据遭泄露》后，8月9日，知名云服务提供商Cloudflare 也表示，一些公司员工的系统账户凭证也在一次网... 2022-8-13 09:4:54 | 阅读: 11 | 收藏 | FreeBuf 攻击 twilio 钓鱼 攻击者 远程

PyPI中发现新恶意Python库 Check Point的安全研究人员在Python软件包索引（PyPI）上发现了10个恶意软件包，这是Python开发人员使用的主要Python软件包索引。第一个恶意软件包是... 2022-8-13 09:4:51 | 阅读: 16 | 收藏 | FreeBuf pypi python 浏览器 安全

FreeBuf周报 | 思科证实被勒索攻击；丹麦7-11门店因网络攻击而关闭 8 / 13各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！公众号回复关键字【周报... 2022-8-13 09:4:46 | 阅读: 14 | 收藏 | FreeBuf 网络 攻击 安全 信息 漏洞

ZenBuster：一款功能强大的多线程跨平台URL枚举工具 关于ZenBuster ZenBuster是一款功能强大的多线程跨平台URL枚举工具，该工具基于Python开发，同时还具备暴力破解功能。该工具适用于安全专业人员，可以在渗... 2022-8-12 19:12:26 | 阅读: 11 | 收藏 | FreeBuf zenbuster python thm quiet 静默

美国悬赏1000万美元，征集Conti成员信息 美国国务院今天宣布悬赏1000万美元征集5名Conti勒索软件高级成员的信息，包括首次展示了其中一名成员的脸。正义奖赏计划是美国国务院的一项计划，会用高额金钱来奖励那些能够提... 2022-8-12 19:12:24 | 阅读: 12 | 收藏 | FreeBuf 勒索 美国 信息 网络 攻击

WIKI网安知识大陆「共建奇旅」战报，全新部落官宣 "共建真实、有用的网安知识"伴随着秋天的第一杯奶茶，历时22天“WIKI网安知识大陆·全民共建计划”已完美收官，感谢大家积极参与同时我们的新部落也正式官宣跟着vivi来一探究竟吧vivi播报“WIKI... 2022-8-12 19:12:22 | 阅读: 14 | 收藏 | FreeBuf 安全 vivi wiki 词条 领主

8月25日「星空夜话」攻防战后总结 | FreeBuf甲方群话题讨论 攻防实战演练结束后，复盘是重要的必备环节，安全负责人需要对攻防期间企业整体安全防护能力进行总结。在复盘时无论是对上还是对下，其水平的高低将直接影响到权责的担当是否合理、日后的... 2022-8-12 19:12:20 | 阅读: 9 | 收藏 | FreeBuf 安全 攻防 攻击 风险 攻击者

如何使用Dumpscan扫描和解析内核及内存Dump数据 关于Dumpscan Dumpscan是一款功能强大的命令行工具，该工具可以帮助广大研究人员从内核以及Windows Minidump格式提取和导出敏感数据。 功能介绍 1... 2022-8-11 18:31:2 | 阅读: 29 | 收藏 | FreeBuf minidump dumpscan symcrypt x509 windows

因从事间谍活动，前Twitter员工最高可判20年监禁 据彭博社报道，因窃取 Twitter 用户有关的私人信息，并将数据交给沙特阿拉伯政府，美国公民艾哈迈德·阿布阿莫（Ahmad Abouammo）将最高面临 20 年的监禁。据... 2022-8-11 18:30:59 | 阅读: 31 | 收藏 | FreeBuf 阿布 阿莫 信息 沙特 美国

思科证实被勒索攻击，泄露数据2.8GB 2022年8月10日，思科证实，Yanluowang勒索软件集团在今年5月下旬入侵了公司网络，攻击者试图以泄露被盗数据威胁索要赎金。对此，思科发言人表示，攻击者只能从与受感染... 2022-8-11 18:30:56 | 阅读: 38 | 收藏 | FreeBuf 攻击 思科 攻击者 勒索 网络

新型在野远控木马Woody RAT，针对俄罗斯航空航天组织 Malwarebytes 威胁情报团队发现了一种新的远控木马，命名为 Woody RAT，研究人员发现其在野已经存在至少一年。攻击者最近利用 Follina 漏洞来针对俄罗斯... 2022-8-11 18:30:51 | 阅读: 16 | 收藏 | FreeBuf 信息 加密 攻击 woody

如何使用kubeaudit审查Kubernetes集群中的常见安全控制策略 关于kubeaudit kubeaudit是一款针对Kubernetes集群安全的审计工具，该工具基于命令行实现其功能，并通过Golang包帮助广大研究人员审计Kubern... 2022-8-10 18:32:24 | 阅读: 17 | 收藏 | FreeBuf kubeaudit 集群 kubernetes kubeconfig shopify

CISA警告Windows和UnRAR漏洞在野被利用 近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间，... 2022-8-10 18:32:21 | 阅读: 8 | 收藏 | FreeBuf 漏洞 攻击 安全 windows 攻击者