攻击溯源反制抓到一个就是出彩 | 7月FreeBuf甲方群话题讨论集锦 炎热的7月终于过去，伴随全国大部分地区高温，攻防演练行动也拉开序幕。在7月的话题讨论中，我们探讨了外包与项目安全、攻防演练和钓鱼、内网文件安全、系统日志安全管理与审计等话题，... 2022-8-5 18:31:44 | 阅读: 25 | 收藏 | FreeBuf 安全 数据 风险 钓鱼 外包

CrackQL：一款功能强大的图形化密码爆破和模糊测试工具 关于CrackQL CrackQL是一款功能强大的图形化密码爆破和模糊测试工具，在该工具的帮助下，广大研究人员可以针对密码安全和应用程序安全进行渗透测试。除此之外，Crac... 2022-8-4 18:34:24 | 阅读: 15 | 收藏 | FreeBuf crackql 安全 github otp 爆破

恶意软件是如何伪装的，这份报告给出了答案 恶意软件设计和部署的关键之处，在于将自己伪装成合法的APP，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。为了更好地进行伪装，恶意软件制作者在设计之初就会使用各种技... 2022-8-4 18:34:23 | 阅读: 12 | 收藏 | FreeBuf 证书 数据 安全

思科修复了VPN路由器中关键远程代码执行漏洞 近日，思科修复了一组影响小型企业 VPN 路由器的关键漏洞，该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web... 2022-8-4 18:34:21 | 阅读: 19 | 收藏 | FreeBuf 漏洞 攻击 安全 攻击者 思科

揭秘无文件恶意软件的入侵轨迹 文：大白haha编：大白haha多数人第一次看到“无文件恶意软件”时都会心生疑问，没有文件威胁行为者又如何实施攻击呢？“无文件恶意软件”这个词首次出现在2012年到2014年... 2022-8-4 18:34:19 | 阅读: 10 | 收藏 | FreeBuf 攻击 攻击者 威胁 安全

如何使用awsEnum基于提供的凭证枚举AWS云端资源 关于awsEnum awsEnum是一款针对AWS云端资源安全的审计工具，该工具基于Python 3开发，可以帮助广大研究人员根据输入的凭证信息来枚举目标AWS云端资源和A... 2022-8-3 18:3:12 | 阅读: 11 | 收藏 | FreeBuf awsenum west 信息 compute ec2

Google Play商店现17款DawDropper银行恶意软件 7月29日，趋势科技发布了一份报告，揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序，它们... 2022-8-3 18:3:10 | 阅读: 11 | 收藏 | FreeBuf 载荷 木马 dawdropper clast82

知名半导体制造商Semikron遭勒索软件攻击 德国半导体制造商Semikron披露，该公司遭到勒索软件攻击，并被加密了公司的部分网络。Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国等全球24个办事... 2022-8-3 18:3:8 | 阅读: 30 | 收藏 | FreeBuf semikron 攻击 网络 数据 勒索

火了十几年的零信任，为何迟迟不能落地 文：苏苏编：大白haha2010年，Forrester Research分析师John Kindervag提出了著名的零信任理念，随即这种创新性安全理念火遍全球，被认为是行业... 2022-8-3 18:3:6 | 阅读: 10 | 收藏 | FreeBuf 安全 信任 零信任 网络 风险

如何使用dlinject将一个代码库实时注入到Linux进程中 关于dlinject dlinject是一款针对Linux进程安全的注入测试工具，在该工具的帮助下，广大研究人员可以在不使用ptrace的情况下，轻松向正在运行的Linux... 2022-8-2 18:6:47 | 阅读: 23 | 收藏 | FreeBuf shellcode 注入 dlinject 堆栈 github

超3200个应用程序泄露了 Twitter API 密钥 近日，网络安全研究人员发现一组异常的移动应用程序，这些应用程序向民众公开了 Twitter API 密钥，据统计，此类应用程序多达 3200 个。网络安全公司 CloudSE... 2022-8-2 18:6:45 | 阅读: 12 | 收藏 | FreeBuf cloudsek 攻击 攻击者 xmlsource

研究发现，攻击者能利用Chromium浏览器书签同步功能泄露数据 书签同步已经成为浏览器的一个标准功能，能帮助用户在某一设备上对书签进行改动时，也能同步到其他设备上。然而，研究发现，这种操作也给网络犯罪分子提供了一个便捷的攻击途径。SANS... 2022-8-2 18:6:43 | 阅读: 15 | 收藏 | FreeBuf 浏览器 攻击 攻击者 数据 brave

数据安全技术和市场之我见 数据安全，从本质上来说，几乎是所有安全产品的终极防护目标。从广义来讲，大部分攻击行为，都和数据有关。例如“勒索病毒”，它最初是利用系统漏洞攻入，找到硬盘上的重要数据并加密，最... 2022-8-2 18:6:40 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 加密 模型

如何使用Sealighter追踪和研究ETW 关于Sealighter Sealighter是针对ETW（Event Tracing）和WPP（Windows PreProcessor Tracing）的安全研究工具，... 2022-8-1 18:7:51 | 阅读: 38 | 收藏 | FreeBuf sealighter windows etw github 数据

MBDA疑似被入侵，攻击者声称获取机密 一个名为Adrastea的攻击组织声称已经入侵了跨国导弹制造商 MBDA。MBDA是一家欧洲跨国导弹开发商和制造商，由来自法国、英国和意大利的Aérospatiale– Ma... 2022-8-1 18:7:48 | 阅读: 17 | 收藏 | FreeBuf adrastea 数据 mbda 攻击 网络

1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲 Bleeping Computer 网站披露，研究人员发现了一个由 1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人... 2022-8-1 18:7:45 | 阅读: 14 | 收藏 | FreeBuf 受害者 受害 网络 存入 仪表

Google Play十周年，恶意软件泛滥问题仍悬而未决 2012年7月26日，谷歌将Android Market重新命名，变为如今大家耳熟能详的Google Play。作为整个安卓系统最重要、最为官方的应用下载市场，10年来，Go... 2022-8-1 18:7:42 | 阅读: 11 | 收藏 | FreeBuf 安全 谷歌 攻击 攻击者

Norimaci：一款针对macOS的轻量级恶意软件分析沙箱 关于Norimaci Norimaci是一款针对macOS的轻量级恶意软件分析沙箱，Norimaci使用了OpenBSM和Monitor.app的功能来监控macOS操作系... 2022-7-31 09:5:0 | 阅读: 19 | 收藏 | FreeBuf norimaci openbsm proclist openbsmconv

黑客正以3万美元价格出售 540万个Twitter帐户数据 据Bleeping Computer网站7月22日消息，近期，一攻击者利用漏洞窃取了Twitter上540万个账户数据，并以30000美元的价格在黑客论坛上出售。这位昵称为“... 2022-7-31 09:4:57 | 阅读: 13 | 收藏 | FreeBuf 数据 黑客 攻击 漏洞 bleeping

离职也逃不掉，Uber协助司法部起诉前CSO 近日，Uber就2016年一起黑客攻击事件与美国司法部达成不起诉协议，其代价就是，Uber同意帮助美国司法部起诉其前首席安全官Sullivan。2016年，黑客对Uber进行... 2022-7-31 09:4:55 | 阅读: 12 | 收藏 | FreeBuf uber 黑客 数据 sullivan 起诉