GooFuzz：一款基于OSINT方法的模糊测试工具 关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说，GooFuzz是一个Bash脚本，该脚本使... 2022-7-25 22:34:50 | 阅读: 10 | 收藏 | FreeBuf goofuzz 逗号 子域 脚本 github

数字安全巨头 Entrust 遭遇勒索攻击 据Bleeping Computer消息，数字安全巨头Entrust已经承认，自己遭受了网络攻击，攻击者破坏了其内部网络，并窃取了一定规模的数据。Entrust 是一家专注于... 2022-7-25 22:34:47 | 阅读: 10 | 收藏 | FreeBuf 攻击 entrust 安全 勒索 网络

【7月25日】2022攻防演练情报追踪 FreeBuf... 2022-7-25 22:34:43 | 阅读: 24 | 收藏 | FreeBuf 攻防 漏洞 盒子

企业攻防能力仍显不足 | 《2022企业攻击面管理》报告解读 Hackerone发布了《2022年企业攻击面管理》报告，报告中阐述了大部分企业存在团队对攻击面管理准备不足、测试频次严重欠缺、现有的处理方案无法应对全部风险、安全人才严重不... 2022-7-25 22:34:40 | 阅读: 11 | 收藏 | FreeBuf 安全 攻击 风险 漏洞 网络

WEF：一款功能强大的Wi-Fi安全测试框架 关于WEF WEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并... 2022-7-24 09:3:45 | 阅读: 11 | 收藏 | FreeBuf 攻击 wef d3ext wpa github

思科修复了允许攻击者以root身份执行命令的BUG 近期，思科解决了Cisco Nexus Dashboard数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以root或管理员权限执行命令和操作。第一个安全漏洞（被评为... 2022-7-24 09:3:42 | 阅读: 41 | 收藏 | FreeBuf 漏洞 安全 思科 攻击 攻击者

知名GPS出现漏洞，可使黑客获得管理权限 漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题，该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等，共计169个国家... 2022-7-24 09:3:40 | 阅读: 18 | 收藏 | FreeBuf gps 安全 mv720 micodus bitsight

谷歌把全球最大的计算机协会 (ACM)给封了 据Bleeping Computer消息，Google 搜索和云端硬盘错误地将全球最大的计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。于是，谷歌直接把ACM网站... 2022-7-24 09:3:38 | 阅读: 9 | 收藏 | FreeBuf acm 谷歌 访问者 安全 条款

nimc2：一款基于纯Nim开发的轻量级C2平台 关于nimc2 nimc2是一款功能强大的轻量级C2平台，该工具基于纯Nim语言开发，可以帮助广大研究人员或网络管理员实现各种C2功能。 功能介绍 支持Windows和Li... 2022-7-23 09:2:26 | 阅读: 12 | 收藏 | FreeBuf 监听器 nimc2 windows

黑客组织“8220”将云僵尸网络发展到超过 30,000 台主机 近期，一个名为8220组织的加密采矿团伙利用Linux和云应用程序漏洞将其僵尸网络扩大至30,000多台受感染的主机。该组织的技术并不高，但经济动机强，他们针对运行Docke... 2022-7-23 09:2:24 | 阅读: 14 | 收藏 | FreeBuf 加密 8220 威胁 矿工 劫持

卡巴斯基发出警告，勒索软件Luna来袭 近日，卡巴斯基发出警告，他们监测到一种名为Luna的新型勒索软件系列正在肆虐。Luna可加密运行多个操作系统的设备，包括 Windows、Linux 和 ESXi 等主流操作... 2022-7-23 09:2:21 | 阅读: 11 | 收藏 | FreeBuf 勒索 luna 加密 俄语 windows

FreeBuf周报 | 万代南梦宫证实遭黑客入侵；阿尔巴尼亚政府遭受“大规模网络攻击” 各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！ 热点资讯 1. 万... 2022-7-23 09:2:18 | 阅读: 10 | 收藏 | FreeBuf 安全 攻击 网络 漏洞

如何使用Jwtear解析和修改JWT令牌 关于Jwtear Jwtear是一款模块化的命令行工具，该工具可以帮助广大研究人员从安全研究的角度来解析、创建和修改JSON Web令牌（JWT）。 功能介绍 完整的模块化... 2022-7-22 18:12:31 | 阅读: 14 | 收藏 | FreeBuf jwtear jws jwe helpers typ

多款Play Store应用程序分发恶意软件 近期，研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露，Google... 2022-7-22 18:12:29 | 阅读: 8 | 收藏 | FreeBuf joker coper 安全 facestealer

系统日志的安全管理与审计 | FreeBuf甲方群话题讨论 当企业遇到安全攻击事件时，系统设备产生的日志能协助进行安全事件的分析与还原，尽快找到事件发生的时间、原因等，而不同设备间的日志联动，还能关联分析监测真正有威胁的攻击行为，还原... 2022-7-22 18:12:27 | 阅读: 9 | 收藏 | FreeBuf 加密 数据 安全 网络

WIKI知识大陆@你开启共建奇旅，「接受」or「同意」？ hello各位网安少侠！WIKI知识大陆2.0已经正式上线一段时日期间6大部落，50+营地共累计收录7533个安全相关词条！大家感受如何呀？新功能已经玩转了没为了感谢各位共建者的辛勤付出以及扩大共建者... 2022-7-22 18:12:25 | 阅读: 16 | 收藏 | FreeBuf 奖券 wiki 词条 抽奖券 领主

Scout：一款功能强大的轻量级URL模糊测试与爬取工具 关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目... 2022-7-21 20:23:46 | 阅读: 11 | 收藏 | FreeBuf scout 401 vhost 301 liamg

Neopets遭遇数据泄露，源代码与数据库被盗 虚拟宠物网站Neopets遭遇数据泄露，导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠... 2022-7-21 20:23:43 | 阅读: 12 | 收藏 | FreeBuf neopets 数据 数据库 tartarx 源代码

国家网信办出手，滴滴被罚80.26亿元 根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《... 2022-7-21 20:23:39 | 阅读: 7 | 收藏 | FreeBuf 安全 信息 网络 数据

CCSIP 2022中国网络安全产业全景图（第四版）正式发布 | FreeBuf咨询 2022年7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。相较于《CCSIP 2021中国网... 2022-7-21 20:23:35 | 阅读: 61 | 收藏 | FreeBuf 安全 网络 全景图 ccsip