攻击者正冒充美国政府机构骗取承包商Office账户 主站 分类 漏洞 工具 极客... 2022-9-20 11:16:15 | 阅读: 9 | 收藏 | www.freebuf.com 安全 钓鱼 攻击 攻击者 网络

攻击技术研判 | 近期频发钓鱼新手法：伪造弹出登录窗口进行钓鱼攻击 主站 分类 漏洞 工具 极客... 2022-9-20 10:28:57 | 阅读: 17 | 收藏 | www.freebuf.com 钓鱼 安全 攻击 受害 伪造

实战某高校的一次挖矿病毒的应急处置 0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展... 2022-9-20 10:22:54 | 阅读: 10 | 收藏 | www.freebuf.com 病毒 安全 漏洞 账号 信息

FreeBuf早报 | 三分之一企业未加密云端敏感数据；美驻华使领馆过度采集中方雇员信息 全球动态1. 谷歌“随机”转账 25 万美元给漏洞悬赏用户，官方回应称“人为错误”谷歌意外地给一位博客和安全工程师转账近 25 万美元（约合人民币 174 万元），当事人表示等待将近一个月才收到公司的... 2022-9-19 18:58:22 | 阅读: 25 | 收藏 | www.freebuf.com 数据 漏洞 勒索 安全 攻击

深陷安全事件泥潭，优步数据泄露何时休？ “我宣布我是一名黑客，Uber 已经遭遇数据泄露。”9月15日，一名黑客侵入了一名优步员工的办公通讯应用 Slack，发布了如上信息。次日，根据多家外国媒体报道，这家国际网约车巨头证实其系统遭到了黑客... 2022-9-19 15:8:9 | 阅读: 6 | 收藏 | www.freebuf.com 黑客 安全 攻击 信息 数据

JAVA安全基础（一）JAVA EE分层模型以及MVC框架简述 最近刚刚开始学习java安全，在这里做一个记录，接下来会持续更新关于java安全的内容，内容如有不恰当的地方，还希望各位大佬指正。一、Java基础知识（1）一个java程序可以认为是一系列对象的集合，... 2022-9-19 14:28:40 | 阅读: 6 | 收藏 | www.freebuf.com 数据 控制 mvc 模型 审计

碰撞测试作弊假？黑客曝光特斯拉使用“特殊代码” 主站 分类 漏洞 工具 极客... 2022-9-19 11:24:52 | 阅读: 20 | 收藏 | www.freebuf.com 安全 汽车 ancap 网络

“泄露”的咖啡！黑客出售近22万名新加坡星巴克顾客数据 主站 分类 漏洞 工具 极客... 2022-9-19 11:11:10 | 阅读: 28 | 收藏 | www.freebuf.com 安全 星巴克 数据 巴克 信息

公有云攻防系列——云服务利用篇 一、引言近年来，云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云，业务上云的模式多种多样，包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业... 2022-9-19 10:22:33 | 阅读: 24 | 收藏 | www.freebuf.com 容器 数据 攻击 数据库 漏洞

FreeBuf早报 | 美成立专门机构打击加密货币犯罪；洲际酒店遭黑客破坏性攻击 全球动态1.美国司法部成立专门机构打击加密货币犯罪美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)专门打击加密货币犯罪。[阅读原文]2.欧洲政... 2022-9-19 08:6:53 | 阅读: 18 | 收藏 | www.freebuf.com 黑客 网络 攻击 美国 安全

绕过检测之Executor内存马浅析(内存马系列篇五) 写在前面前面已经从代码层面讲解了Tomcat的架构，这是内存马系列文章的第五篇，带来的是Tomcat Executor类型的内存马实现。有了前面第四篇中的了解，才能更好的看懂内存马的构造。前置什么是E... 2022-9-18 17:8:59 | 阅读: 10 | 收藏 | www.freebuf.com nioendpoint executor getfield acceptor connector

记一次Mysql8新特性的浅学习 在一次面试时，被问到了SQL注入中Mysql8新特性，当时有点迷茫，虽然之前了解过但并不是很熟悉，回答的也啥也不是。因此在学习过后进行简单总结，希望对正在学习SQL注入的师傅有所帮助。首先肯定需要有一... 2022-9-18 10:19:33 | 阅读: 8 | 收藏 | www.freebuf.com 数据 payload security database username

FreeBuf周报 | 《网络安全法》将迎来修改；乌克兰网络攻击瘫痪俄罗斯2400个网站 各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、借悼念伊丽莎白二世女王之名，攻击者发起... 2022-9-16 15:48:45 | 阅读: 12 | 收藏 | www.freebuf.com 安全 网络 攻击 渗透

网安大国系列 | 澳大利亚：来自大洋孤岛的隐忧 作为南半球面积第二大的国家，四面环海的地理属性以及远离任何强大同盟的地缘政治因素，澳大利亚似乎向来对周遭环境颇为敏感，网络空间也不例外，尤其是2020年以来新冠疫情在全球肆虐，给这座大洋孤岛的网络安全... 2022-9-16 14:20:48 | 阅读: 11 | 收藏 | www.freebuf.com 网络 安全 犯罪 中国

新的恶意软件包通过YouTube视频自我传播 主站 分类 漏洞 工具 极客... 2022-9-16 14:17:35 | 阅读: 16 | 收藏 | www.freebuf.com 安全 youtube 受害者 受害

攻击溯源的成本与难度 | FreeBuf甲方群话题讨论 主站 分类 漏洞 工具 极客... 2022-9-16 11:22:39 | 阅读: 9 | 收藏 | www.freebuf.com 溯源 安全 攻击 数据

全国信安标委发布《信息安全技术 网络数据分类分级要求》（征求意见稿） 主站 分类 漏洞 工具 极客... 2022-9-16 11:14:15 | 阅读: 28 | 收藏 | www.freebuf.com 数据 安全 信息 篡改 网络

借悼念伊丽莎白二世女王之名，攻击者发起大规模网络钓鱼攻击 主站 分类 漏洞 工具 极客... 2022-9-16 10:59:17 | 阅读: 13 | 收藏 | www.freebuf.com 安全 攻击 网络 女王 evilproxy

FreeBuf早报 | 美国宣布制裁10名伊朗网军成员；六成受访者认为曾被“杀熟” 全球动态1.欧盟公布其关注智能设备安全的《网络弹性法》立法计划欧盟委员会9月15日表示，拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求，这些要求适用于产... 2022-9-15 21:53:13 | 阅读: 15 | 收藏 | www.freebuf.com 网络 攻击 钓鱼 安全 信息

前安全主管指控Twitter“重利润，轻安全” 主站 分类 漏洞 工具 极客... 2022-9-15 17:12:43 | 阅读: 15 | 收藏 | www.freebuf.com 安全 zatko 数据 指控 马斯克