一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-12-17 09:2:41 | 阅读: 5 | 收藏 | FreeBuf

Apache告警， Struts 2 开源框架存在严重安全漏洞 近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。该漏洞被追踪为 CVE-2023-50164，其根源在于文件上传逻辑，该逻辑可实现未... 2023-12-17 09:2:37 | 阅读: 16 | 收藏 | FreeBuf 漏洞 struts 安全 攻击 网络

PathFinder：一款针对Web应用程序的网络侦查和数据收集框架 关于PathFinder PathFinder是一款针对Web应用程序的网络侦查和数据收集框架，该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基... 2023-12-16 09:3:58 | 阅读: 14 | 收藏 | FreeBuf pathfinder 信息 halildeniz python 证书

已下载1万次，PyPI库发现116 个恶意软件包，感染Windows 和 Linux 系统 网络安全研究人员在 Python 包索引（PyPI）仓库中识别出116个恶意软件包，旨在通过定制后门程序感染 Windows 和 Linux 系统。ESET 的研究人员 Marc-Etienne M.... 2023-12-16 09:3:54 | 阅读: 11 | 收藏 | FreeBuf python 窃取 安全 stealer

FreeBuf 周报 | 微软捣毁越南知名网络犯罪团伙；马斯克的AI工具Grok套壳ChatGPT？ 2023-12-16 09:3:51 | 阅读: 2 | 收藏 | FreeBuf

俄罗斯联邦税务局遭乌克兰入侵，数据库和副本被清空，将瘫痪一个月 Bleeping Computer 网站消息，乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局（FNS），并清除了该机构的数据库和备份副本。据悉，此次网络入侵行动由乌克兰国防情报局的网络军事部门策... 2023-12-16 09:3:47 | 阅读: 11 | 收藏 | FreeBuf 网络 攻击 数据 税务

Sirius：一款功能强大的通用漏洞扫描工具 关于Sirius Sirius是一款功能强大的通用漏洞扫描工具，该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。现如今，信息安全社区仍然是收集网络安全情报数据最佳且最有利... 2023-12-15 18:59:1 | 阅读: 14 | 收藏 | FreeBuf sirius 数据 安全 漏洞 网络

曾注册超 7.5 亿个欺诈账户！微软捣毁越南知名网络犯罪团伙 2023-12-15 18:58:57 | 阅读: 5 | 收藏 | FreeBuf

美国核研究实验室证实数据泄露事件影响 4.5 万人 Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。爱... 2023-12-15 18:58:54 | 阅读: 8 | 收藏 | FreeBuf inl 数据 网络 信息 安全

1小时内上报对运营有哪些要求；应用插件安全怎么做 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 227 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-12-15 18:58:50 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 网络

如何使用HBSQLI自动测试基于Header的SQL盲注 关于HBSQLI HBSQLI是一款功能强大的自动化SQL注入漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试基于Header的SQL盲注漏洞。HBSQLI本质上是一个命令行工具，旨在针对... 2023-12-14 19:38:56 | 阅读: 8 | 收藏 | FreeBuf hbsqli payload 漏洞 安全 自动化

法国当局控制了与 Hive 勒索软件有关的嫌疑人 Bleeping Computer 网站消息，法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。据悉，法国反网络犯罪办公室（OFAC）根据嫌疑人在社交网络上的踪迹，将其与... 2023-12-14 19:38:52 | 阅读: 7 | 收藏 | FreeBuf 勒索 团伙 网络 犯罪 hunters

“重大及以上安全事件1小时内上报”，甲方和厂商们怎么看？ 2023年12月8日，国家网信办发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称《管理办法》）。《管理办法》共计14条，对于国内网络安全事件报告做了明确规范，同时指出在发生网络安全事件时，运... 2023-12-14 19:38:48 | 阅读: 8 | 收藏 | FreeBuf 安全 网络 信息

DakshSCRA：一款功能强大的源代码安全审计工具 关于DakshSCRA DakshSCRA是一款功能强大的源代码安全审计工具，，并为广大代码安全审计人员提供一种结构良好且组织有序的代码审计方法。DakshSCRA会对目标代码进行仔细审查，然后将潜... 2023-12-13 18:56:24 | 阅读: 10 | 收藏 | FreeBuf dakshscra 审计 php 安全 dakshsca

SideCopy多平台攻击活动分析 背景内容SEQRITE Labs APT-Team的研究人员在过去的几个月里发现了多次SideCopy针对他国职能机构和实体的网络攻击活动。这个网络威胁组织目前正在利用近期曝出的WinRAR漏洞CVE... 2023-12-13 18:56:20 | 阅读: 9 | 收藏 | FreeBuf 代理 payload 攻击 信息 网络

2024年网络安全趋势简析 国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测，并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现，除了众人皆知的AI技术... 2023-12-13 18:56:16 | 阅读: 7 | 收藏 | FreeBuf 安全 数据 网络 免疫

警察局长辞职，损失超3亿元 | 复盘英国警方史上最严重的数据泄露事件 2023年8月，北爱尔兰警务处（PSNI）遭遇了一场数据泄露事件，导致9483名警官和文职人员的个人数据被曝光。这也是英国警方历史上最严重的数据泄露事件，究其原因是警方网络安全缺失，以及对数据保护的不... 2023-12-13 18:56:12 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 信息 psni 网络

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem 关于S4UTomato S4UTomato是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过Kerberos将服务账号（Service Account）权限提升为LocalSyste... 2023-12-12 18:51:37 | 阅读: 7 | 收藏 | FreeBuf s4utomato 账号 tgtdeleg windows 虚拟

揭秘Jupyter新变体在近期激增的攻击活动 写在前面的话近期，新型的Jupyter Infostealer变种版本一直都在不断发展和更新，该恶意软件的开发人员正在引入简单但功能强大的技术来提升Jupyter Infostealer变种版本的“杀... 2023-12-12 18:51:33 | 阅读: 8 | 收藏 | FreeBuf jupyter infostealer powershell 安全

WordPress 插件曝出关键漏洞，导致 5 万个网站遭受 RCE 攻击 Bleeping Computer 网站消息，一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站（该插... 2023-12-12 18:51:30 | 阅读: 10 | 收藏 | FreeBuf 漏洞 安全 攻击 wordpress 攻击者