遭勒索软件攻击，美190万条医疗记录被泄露 近日，美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件，该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追... 2022-7-15 18:2:15 | 阅读: 12 | 收藏 | FreeBuf 数据 攻击 信息 dhhs 网络

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论 现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输，在这过程中可能会用到U盘、网盘等方式，也有通过内网私域进行传递，这些方式在保证方便、快速地共享信息的同... 2022-7-15 18:2:13 | 阅读: 8 | 收藏 | FreeBuf 安全 数据 审计 溯源

如何使用SocialHunter爬取网站并寻找可以劫持的社交媒体链接 关于SocialHunter SocialHunter是一款功能强大的网站安全检测工具，该工具可以帮助广大研究人员轻松爬取给定的URL地址，并寻找目标站点中存在安全问题且... 2022-7-14 19:3:0 | 阅读: 27 | 收藏 | FreeBuf utkusen github 攻击 安全

Google Play上的新Android恶意软件安装了300万次 Bleeping Computer网站披露，Google应用商店上出现了一个新的安卓恶意软件，累计下载次数已经超过300万次，该恶意软件会秘密为用户订阅高级服务。据悉，恶意软... 2022-7-14 19:2:56 | 阅读: 10 | 收藏 | FreeBuf 万次 autolycos ingrao 谷歌

攻防演练在即，漏洞盒子宇宙「重要情报」泄露！ 在浩瀚的盒子宇宙中，隐藏着许多神秘的星球，近期据宇宙观察官汇报，检测到了一颗名为「情报星球」的信号源，据悉该星球以往只在特定期间才会显现，出现必将“网罗最全攻防演练情报”。正当盒子研究所对其进行破译之... 2022-7-14 19:2:54 | 阅读: 11 | 收藏 | FreeBuf 漏洞 安全 信息 盒子 攻防

不降反升，乌克兰网络机构报告第二季度网络攻击激增 近期，根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份最新报告显示，针对乌克兰的网络攻击的频率和数量在今年第二季度激增。该机构称，自俄罗斯入侵以来，针对乌克兰的网络攻... 2022-7-14 19:2:51 | 阅读: 9 | 收藏 | FreeBuf 网络 攻击 信息 ssscip

xss_vulnerability_challenges：针对XSS漏洞的挑战和学习容器 关于  xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台，该项目包含了... 2022-7-13 18:4:7 | 阅读: 10 | 收藏 | FreeBuf 绕过 漏洞 moeinfatehi 容器 9003

微软：超1万家企业遭受钓鱼攻击 微软表示，从2021年9月开始，已经有超过10,000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏（BEC）攻击。攻击者使用登陆页面欺... 2022-7-13 18:4:5 | 阅读: 7 | 收藏 | FreeBuf 钓鱼 攻击 网络 攻击者 受害者

剑思庭：工控安全虽小众，但潜力无限 | TTSP安全智库专家访谈 近20年，我国的工控系统从自动化走向智能化，期间面临诸多挑战。原先工业系统采用物理隔离时岁月静好，但工业企业IT（信息技术）和OT（运营技术）融合后，一切都暴露在互联网上，安... 2022-7-13 18:4:3 | 阅读: 10 | 收藏 | FreeBuf 安全 漏洞 攻击 控制 自动化

DDoS攻击的无情演变 鉴于威胁领域的不断创新，与12年、10年甚至5年前的攻击相比，现代分布式拒绝服务 （DDoS）攻击几乎已经无法识别。防御快速变化的攻击媒介和创纪录的攻击，对于保护在线基础设施... 2022-7-13 18:4:2 | 阅读: 9 | 收藏 | FreeBuf 攻击 icmp 威胁 反射器 洪水

如何使用COM-Hunter检测持久化COM劫持漏洞 关于COM-Hunter COM-Hunter是一款针对持久化COM劫持漏洞的安全检测工具，该工具基于C#语言开发，可以帮助广大研究人员通过持久化COM劫持技术来检测目标应... 2022-7-12 19:2:15 | 阅读: 6 | 收藏 | FreeBuf clsid 劫持 software persist

新的0mega勒索软件针对企业进行双重勒索攻击 Bleeping Computer 网站披露，一个名为“0mega”的新勒索软件正在针对全球组织进行双重勒索攻击，并要求受害企业支付数百万美元赎金。经研究人员分析后发现，0m... 2022-7-12 19:2:12 | 阅读: 7 | 收藏 | FreeBuf 0mega 受害 赎金 勒索 受害者

警惕Google更新，可能是勒索软件伪装 一种新的勒索软件正以谷歌更新的形式出现在网络上，有证据证明，其在利用Windows系统的功能进行勒索攻击。趋势科技（Trend Micro）的研究人员称他们发现了最新的威胁，... 2022-7-12 19:2:10 | 阅读: 11 | 收藏 | FreeBuf 勒索 havanacrypt 网络 攻击 谷歌

《2021-2022年度零信任热点观察》正式发布：零信任将迎来规模化迭代 2021年6月，FreeBuf咨询发布《2021年零信任产业研究报告》，报告受到了相关机构与企业的广泛关注。在随后的一年间，FreeBuf咨询持续追踪零信任市场与技术变化，《... 2022-7-12 19:2:6 | 阅读: 12 | 收藏 | FreeBuf 信任 零信任 安全 网络

GShell：一款灵活可扩展的跨平台Shell生成器 关于GShell GShell是一款功能强大且支持灵活扩展的跨平台Shell生成器，在该工具的帮助下，广大研究人员可以随意生成针对任意平台的任何Shell，并实现完全的自动... 2022-7-11 18:31:48 | 阅读: 31 | 收藏 | FreeBuf gshell shells python 2f443 2f192

多款本田车型存在漏洞，车辆可被远程控制 对本田车主来说有个坏消息，部分本田车型存在Rolling-PWN攻击漏洞，该漏洞可能导致汽车被远程控制解锁甚至是被远程启动。远程无钥匙进入系统（RKE）能够允许操作者远程解锁... 2022-7-11 18:31:46 | 阅读: 35 | 收藏 | FreeBuf 本田 攻击 车型 远程 汽车

如何保障移动终端安全？一文详解源自支付宝的全链路安全防护建设 近日，由中国电子银行网、数字金融联合宣传年主办的第五届（2022）数字金融创新大赛榜单发布，蚂蚁数字mPaaS全链路终端安全方案，获得“数字平台创新奖”。蚂蚁数字mPaaS是... 2022-7-11 18:31:44 | 阅读: 7 | 收藏 | FreeBuf 安全 风险 mpaas 数据 信息

NerbianRAT样本分析报告 前言 Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT，此恶意软件使用了反分析和反逆向功能，该恶意软件是使用Golang编写的64位... 2022-7-11 18:31:42 | 阅读: 7 | 收藏 | FreeBuf 数据 加密 c2 信息 aescbc