恶意应用程序上架谷歌商店，下载竟超1000万次 近期，来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序，令人惊讶的不是这些应用程序是如何通过审核的，而是... 2022-7-31 09:4:51 | 阅读: 21 | 收藏 | FreeBuf 受害者 受害 下载量 卡通

如何使用GoReplay实时捕捉和分析HTTP流量 关于GoReplay GoReplay是一款功能强大的开源网络监控工具，该工具可以帮助广大研究人员捕捉、监控和记录实时HTTP流量，并将其重放到测试环境中，以便使用真实数据... 2022-7-30 09:3:48 | 阅读: 12 | 收藏 | FreeBuf goreplay 流量 gor github libpcap

Lockbit 再次攻击两地公共部门 近期活动极为频繁的Lockbit勒索软件团伙近日又攻击了两处地方政府的设备，分别是加拿大的圣玛丽镇和意大利的税务机构。圣玛丽斯当地政府相关的说明中解释道，攻击发生在上周三，攻... 2022-7-30 09:3:46 | 阅读: 9 | 收藏 | FreeBuf 攻击 意大利 数据 勒索 税务

美预计将扩大与乌克兰的网络安全伙伴关系 据报道，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全和基础设施安全局（CISA）昨天宣布，它已与乌克兰国家特别通信和... 2022-7-30 09:3:43 | 阅读: 11 | 收藏 | FreeBuf 网络 安全 攻击 ssscip 美国

FreeBuf周报 | 51款应用遭上海通信管理局通报；大数据杀熟将遭严惩；美英达成数据互通协议；Web3经济损失达历史新高 07 / 30各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！公众号回复关键字【周... 2022-7-30 09:3:39 | 阅读: 7 | 收藏 | FreeBuf 数据 攻击 美国 网络 安全

如何使用EmoCheck检测Windows上的Emotet木马 关于EmoCheck EmoCheck是一款针对Emotet木马病毒的安全检测工具，可以帮助广大研究人员检测目标Windows操作系统是否感染了Emotet木马病毒。 工具... 2022-7-29 18:16:29 | 阅读: 13 | 收藏 | FreeBuf emocheck windows mstask 716

越来越多受害者拒绝向黑客支付赎金 2022 年第二季度勒索软件统计数据显示，受害者向黑客支付赎金的比例和赎金数额正在下降，这一趋势自 2021 年第四季度以来一直在持续。从 Coveware 发布的报告来看，... 2022-7-29 18:16:27 | 阅读: 8 | 收藏 | FreeBuf 勒索 赎金 攻击 coveware

微软称发现奥地利间谍团伙，利用Windows和Adobe 0day攻击欧洲组织 7月28日消息，微软安全和威胁情报团队称发现一家奥地利公司销售间谍软件DSIRF，该软件是基于未知的Windows漏洞开发。当前的受害者包括奥地利、英国和巴拿马等国的律师事务... 2022-7-29 18:16:26 | 阅读: 12 | 收藏 | FreeBuf dsirf 漏洞 knotweed 攻击

企业外包的安全风险及应对策略 | FreeBuf甲方群话题讨论 当前企业运营环节采用外包形式已经越来越普遍了，外包形式能为企业降本增效，但在安全环节，外包往往会成为薄弱的一环。外包团队究竟会为企业带来哪些安全风险？我们又该如何应对外包所带... 2022-7-29 18:16:24 | 阅读: 11 | 收藏 | FreeBuf 安全 外包 风险 信息 控制

如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息 关于msprobe msprobe是一款针对微软预置软件的安全研究工具，该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件中隐藏的所有资源和敏感信息。该... 2022-7-28 18:10:27 | 阅读: 9 | 收藏 | FreeBuf msprobe 预置 adfs 信息 github

新钓鱼平台Robin Banks出现，多国知名金融组织遭针对 近期出现了一个名为 "Robin Banks "的新型网络钓鱼服务（PhaaS）平台，提供现成的网络钓鱼工具包，目标是知名银行和在线服务的客户。该钓鱼平台的目标包括了花旗银行... 2022-7-28 18:10:25 | 阅读: 18 | 收藏 | FreeBuf 钓鱼 robin banks 网络 ironnet

IBM数据泄露成本报告发布，数据泄露创历史新高 近期，IBM发布了最新的数据泄露成本报告，据报告称，目前全球数据泄露的平均成本为435万美元，过去两年数据泄露成本增加了近13%，创下历史新高。数据泄露成本报告是IBM的年度... 2022-7-28 18:10:22 | 阅读: 10 | 收藏 | FreeBuf 数据 安全 攻击 赎金 信任

解读 | 东欧局势正影响全球DDoS攻击态势 2022 年，欧洲地区政治局势急剧恶化，全球DDoS的攻击态势也随之发生改变。G·Core Labs近期发表研究报告表明，全球DDoS 攻击的攻击强度、发起频率以及攻击广度正... 2022-7-28 18:10:19 | 阅读: 13 | 收藏 | FreeBuf 攻击 网络 瘫痪 安全

Gallia：一款针对汽车安全的可扩展渗透测试框架 关于Gallia Gallia是一款专注于汽车安全的可扩展渗透测试框架，该工具可以对整辆汽车执行渗透测试，而且甚至可以还可以单独对车辆ECU进行测试。目前，Gallia主要... 2022-7-27 18:17:2 | 阅读: 9 | 收藏 | FreeBuf uds ecu gallia payload

微软：IIS 扩展正越来越多地用作 Exchange 后门 据Bleeping Computer网站7月26日消息，微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet... 2022-7-27 18:17:0 | 阅读: 18 | 收藏 | FreeBuf 攻击 攻击者 后门 模块 exchange

攻防演练专场精选议题视频上线 | CIS大会夏日版 7月27日，CIS核心论坛——「实网对抗与攻防演练专场」部分议题上线公开课啦！当下正值2022年攻防演练之际，为此FreeBuf首次上线公开课的就是「实网对抗与攻防演练专场」... 2022-7-27 18:16:57 | 阅读: 10 | 收藏 | FreeBuf 安全 攻防 网络 演习

霸权之手伸向网络 | 揭秘美国网络安全战略发展轨迹 俄乌战争持续进行了五个多月，从人人叫喊的“闪电战”逐渐演变成了“持久战”，背后拱火者美国虽未直接派遣部队参与战争，但也并没有真正束手旁观，甚至从某种意义上讲，美国早已投身到这... 2022-7-27 18:16:55 | 阅读: 19 | 收藏 | FreeBuf 网络 美国 安全 攻击

Naabu：一款基于Go语言开发的快速端口扫描工具 关于Naabu Naabu是一款基于Go语言开发的快速端口扫描工具，该工具可以帮助广大研究人员以快速可靠的方式枚举目标主机的有效端口。该工具在实现了简单易用的情况下，同时保... 2022-7-26 18:7:57 | 阅读: 132 | 收藏 | FreeBuf naabu nmap hackerone 端口

Lockbit 勒索软件团伙声称入侵了意大利税务局 近日，勒索软件团伙 Lockbit 声称已经从意大利税务局窃取了 78GB 的文件。另外，该团伙已经将税务局添加到其暗网泄密网站上展示的受害者名单中。据悉，意大利税务局是在... 2022-7-26 18:7:54 | 阅读: 12 | 收藏 | FreeBuf 勒索 团伙 意大利 lockbit 税务局

2022 Gartner安全运营技术成熟度曲线发布，XDR登顶受争议 近日，知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线（Hype Cycle），正如业界大多数人所预测的那样，XDR终于站上了Peak of Inflate... 2022-7-26 18:7:52 | 阅读: 12 | 收藏 | FreeBuf 安全 数据 自动化 mss 网络