如何使用Hunt-Sleeping-Beacons识别休眠的Beacon 关于Hunt-Sleeping-Beacons Hunt-Sleeping-Beacons项目的主要功能是帮助广大研究人员在运行时或其他正在运行进程的上下文场景中识别休眠的... 2022-7-20 19:5:15 | 阅读: 9 | 收藏 | FreeBuf beacon windows github hunt

新型恶意软件CloudMensis 正对 Mac 设备部署后门 据Bleeping Computer网站7月19日消息，未知身份的攻击者正在使用以前未被检测到的恶意软件对 MacOS设备部署后门。据悉，ESET研究人员于 2022 年 4... 2022-7-20 19:5:12 | 阅读: 12 | 收藏 | FreeBuf cloudmensis 漏洞 攻击 绕过

频繁升级，勒索新变种不断涌现 在过去的几周里，FortiGuard Labs 观察到了几个新的勒索软件变体，这些变体在活动之后就获得了一定的关注度。不过对于勒索软件，这早已不是什么新鲜事，因为勒索软件就从... 2022-7-20 19:5:8 | 阅读: 12 | 收藏 | FreeBuf 勒索 受害 受害者 赎金 lockbit

如何使用Offensive-Azure测试Microsoft Azure的安全性 关于Offensive-Azure Offensive-Azure是一款针对Microsoft Azure的安全测试工具，该工具基于Python语言开发，支持跨平台运行（与... 2022-7-19 19:8:43 | 阅读: 10 | 收藏 | FreeBuf microsoft poetry 模块 pipenv 租户

针对WordPress插件漏洞的攻击数量激增 来自Wordfence的研究人员对近期高频率出现的针对WordPress Page Builder插件的网络攻击发出警告，这些攻击都是试图利用WordPress插件中一个名为... 2022-7-19 19:8:40 | 阅读: 11 | 收藏 | FreeBuf 攻击 wordpress 漏洞 wordfence 网络

企业级邮件安全攻防剖析 从Email诞生到今天，SMTP协议没有从底层变化，仅仅增加了一些安全协议。这对攻击者来说邮件成了一个突破边界的最好的入口之一。随着攻击水平的上升，邮件防护水平也在不断的上升... 2022-7-19 19:8:37 | 阅读: 41 | 收藏 | FreeBuf 攻击 安全 账号 威胁 伪造

如何使用notionterm在Notion页面中嵌入反向Shell 关于notionterm notionterm是一款功能强大的反向Shell嵌入工具，在该工具的帮助下，广大研究人员可以轻松向一个Notion页面中嵌入反向Shell。 工... 2022-7-18 18:17:6 | 阅读: 22 | 收藏 | FreeBuf notionterm github 嵌入 ariary goos

Premint NFT遭史上最大NFT黑客攻击 近日，知名NFT平台Premint NFT遭到入侵，攻击者占领了其官方网站，并盗取了314个NFTs。据区块链安全公司CertiK的专家称，这是有历史记录以来最大的NFT黑客... 2022-7-18 18:17:4 | 阅读: 16 | 收藏 | FreeBuf 攻击 certik 黑客 premint 攻击者

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码 当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警... 2022-7-18 18:17:2 | 阅读: 13 | 收藏 | FreeBuf 贡献者 github 攻击者 攻击 伪造

一次持续的邮件钓鱼攻击的简单溯源分析，看看是谁在钓鱼？ 一、基本情况  昨天连续收到两封欺骗邮件，分别是凌晨和下午，邮件的主题、内容都是一样的，主要 是发送人的信息不同，两份邮件截图如下所示：第一封：第二封：邮件内容中，欺骗用... 2022-7-18 18:17:1 | 阅读: 20 | 收藏 | FreeBuf cn2022 攻击 攻击者 信息

如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口 关于Admin-Panel_Finder Admin-Panel_Finder是一款功能强大的BurpSuite插件，该插件可以帮助广大研究人员快速枚举目标应用程序中的管理... 2022-7-17 09:2:58 | 阅读: 12 | 收藏 | FreeBuf gradle payload otg 信息 moeinfatehi

遭受大规模DDOS 攻击，立陶宛能源公司业务被迫中断 近期，立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击，大量分布式拒绝服务 (DDoS) 攻击破坏了其数字服务和网站。随后，亲俄罗斯的黑客组织Killnet... 2022-7-17 09:2:56 | 阅读: 18 | 收藏 | FreeBuf 攻击 立陶宛 ignitis 网络

未来五年，网络在线支付诈骗造成的损失将高达3430亿美元 近期，知名市场研究机构Juniper Research发布了一项新的研究，该研究表明，未来五年，全球在线支付诈骗造成的总损失将超过3430亿美元，其中造成数据大幅上涨的主要原... 2022-7-17 09:2:54 | 阅读: 9 | 收藏 | FreeBuf 欺诈 供应商 安全 盗窃 实物

赶紧自查，AMD和Intel CPU又曝新漏洞 近日，苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞，该漏洞可能绕过当前... 2022-7-17 09:2:51 | 阅读: 12 | 收藏 | FreeBuf 漏洞 攻击 指令 retbleed 安全

AutoPWN-Suite：一款功能强大的自动化漏洞扫描和利用工具 关于AutoPWN-Suite AutoPWN-Suite是一款功能强大的自动化漏洞扫描和利用工具，在该工具的帮助下，广大研究人员可以轻松通过自动化的方式扫描和利用目标系统... 2022-7-16 09:2:25 | 阅读: 24 | 收藏 | FreeBuf autopwn 漏洞 github webhook

联想超70款笔记本电脑被曝新型UEFI固件漏洞 据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并... 2022-7-16 09:2:23 | 阅读: 16 | 收藏 | FreeBuf 漏洞 攻击 攻击者 缓冲区 安全

深信服6+1实验室公布，「如炬计划」首批21位专家顾问集结！ “网络安全工作的本质是对抗，对抗的本质在攻防两端能力较量。”当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战，攻防对抗能力依然是网络安全工作的核心所在。未来的... 2022-7-16 09:2:21 | 阅读: 14 | 收藏 | FreeBuf 安全 千里 攻防 千里目 网络

FreeBuf周报 | 超1万家企业遭受钓鱼攻击；多款本田车型存在漏洞，车辆可被远程控制 各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！ 热点资讯 1、新的... 2022-7-16 09:2:19 | 阅读: 15 | 收藏 | FreeBuf 攻击 安全 网络 观测 集群

如何使用FrostByte构建出更好的红队Payload 关于FrostByte FrostByte是一个PoC项目，其中包含了各种不同的安全防御绕过/规避技术，可以帮助广大红队研究人员构建出更加优秀的Payload。在这个PoC... 2022-7-15 18:2:19 | 阅读: 27 | 收藏 | FreeBuf shellcode github sigflip frostbyte pwn1sher

Mantis——迄今为止的最强僵尸网络 DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务（DDoS）攻击源自一个名为Mantis的新僵尸网络，该僵尸网络很有可能是迄今为止最强大的僵尸网络... 2022-7-15 18:2:17 | 阅读: 14 | 收藏 | FreeBuf 僵尸 网络 攻击 mantis 每秒