FreeBuf早报 | 美当局称已捣毁僵尸网络RSOCKS；去中心化金融遭网络犯罪重创 【全球动态】1. 美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS美国当局与德国、荷兰和英国的执法机构合作，成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。【外刊-阅读原文】2. 年损失18... 2022-6-20 18:35:27 | 阅读: 8 | 收藏 | www.freebuf.com 攻击 漏洞 安全 网络 信息

Google发布《SOC建设指南》，对未来SOC提出新思考 随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向... 2022-6-20 15:3:52 | 阅读: 10 | 收藏 | www.freebuf.com 安全 自动化 威胁 攻击 网络

美国司法部成功打掉了 RSocks 僵尸网络 主站 分类 漏洞 工具 极客... 2022-6-20 13:18:3 | 阅读: 10 | 收藏 | www.freebuf.com 安全 网络 rsocks 僵尸 代理

使用西门子工控系统的注意了，已经暴露了15个安全漏洞 主站 分类 漏洞 工具 极客... 2022-6-20 13:17:40 | 阅读: 21 | 收藏 | www.freebuf.com 安全 漏洞 网络 攻击 攻击者

DeadBolt 勒索软件再次发难，威联通正展开调查 主站 分类 漏洞 工具 极客... 2022-6-20 10:36:14 | 阅读: 22 | 收藏 | www.freebuf.com 安全 deadbolt qnap 赎金 勒索

FreeBuf早报 | 前亚马逊工程师曾盗窃1 亿人数据；八成互联网电视系统非法采集用户数据 【全球动态】1. 前亚马逊工程师被定罪：曾盗窃曝光超 1 亿人数据，面临最高 20 年监禁​美国西雅图陪审团裁定，前亚马逊软件工程师 Paige Thompson 被指控在 2019 年从 Capit... 2022-6-19 10:6:38 | 阅读: 8 | 收藏 | www.freebuf.com 数据 攻击 安全 信息

甲方群里疯传的2022攻防演练实践指南，我们终于拿到了！ 主站 分类 漏洞 工具 极客... 2022-6-18 07:23:0 | 阅读: 29 | 收藏 | www.freebuf.com 攻防 安全 攻击 模型

甲方群里疯传的2022攻防演练实践指南，我们终于拿到了！ 主站 分类 漏洞 工具 极客... 2022-6-18 07:23:0 | 阅读: 8 | 收藏 | www.freebuf.com 安全 攻防 攻击 网络 模型

CVE-2021-31760 Webmin 跨站请求伪造漏洞 0x00 漏洞介绍Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员，通过CSRF漏洞以及XSS漏洞，实现获取服务器信息，远程服务器的代码执行例如bash反弹，... 2022-6-17 18:47:50 | 阅读: 7 | 收藏 | www.freebuf.com webmin 漏洞 攻击 脚本 973

内网渗透 | 正向代理与nginx配置反向代理详解 0x00 前言由于在红日靶场03中遇到了反向代理这个知识点，特此将反向代理进行讲解。如果我们对如何配置nginx反向代理都不熟悉，就更别提渗透了，所以从头到尾来搭建一遍吧。0x01 理论知识一、正向代... 2022-6-17 18:28:49 | 阅读: 5 | 收藏 | www.freebuf.com 代理 centos7 容器 首富 渗透

MetaMask 浏览器扩展钱包 demonic 漏洞分析 主站 分类 漏洞 工具 极客... 2022-6-17 18:4:0 | 阅读: 15 | 收藏 | www.freebuf.com 安全 漏洞 助记 浏览器 数据

未打补丁的Microsoft Exchange服务器正受勒索软件BlackCat的攻击 主站 分类 漏洞 工具 极客... 2022-6-17 18:2:9 | 阅读: 18 | 收藏 | www.freebuf.com 安全 勒索 攻击 blackcat 网络

一文掌握软件安全必备技术 SAST 当开发软件时，我们必须同时考虑开发生命周期中的安全性和源代码功能。人为错误是难免的，因此任何企业都会尽可能使用 SAST 工具，以最大限度地减少进入最终应用程序的代码错误数量，并保护应用程序免受未来的... 2022-6-17 16:37:11 | 阅读: 4 | 收藏 | www.freebuf.com 安全 漏洞 dast

FreeBuf周报 | 乌克兰将重要数据迁移北约邻国；美举行2022年度网络盾牌演习 主站 分类 漏洞 工具 极客... 2022-6-17 16:11:19 | 阅读: 7 | 收藏 | www.freebuf.com 安全 网络 漏洞 固件 rehosting

研究员发现恶意软件IceXLoader 3.0新版本，使用Nim语言开发 主站 分类 漏洞 工具 极客... 2022-6-17 15:8:17 | 阅读: 12 | 收藏 | www.freebuf.com 安全 icexloader 攻击 windows

新型Loader BumbleBee攻击增加，被勒索团伙利用 主站 分类 漏洞 工具 极客... 2022-6-17 15:5:4 | 阅读: 6 | 收藏 | www.freebuf.com 安全 bumblebee 攻击 攻击者

HackTheBox - Vaccine 主站 分类 漏洞 工具 极客... 2022-6-17 14:54:21 | 阅读: 3 | 收藏 | www.freebuf.com 安全 php ssh 爆破 backup

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论 主站 分类 漏洞 工具 极客... 2022-6-17 14:44:57 | 阅读: 10 | 收藏 | www.freebuf.com 安全 浏览器 蜜罐 狩猎 威胁

因盗取裸体照片，iCloud黑客被判9年监禁 主站 分类 漏洞 工具 极客... 2022-6-17 13:58:48 | 阅读: 12 | 收藏 | www.freebuf.com 安全 受害 受害者 美国 犯罪

存储桶上传策略和签名 URL的绕过及利用 本文中带有自己一些拙见，读者若存在相关问题或者有其他想法的，欢迎在评论区交流探讨。原文：https://labs.detectify.com/2018/08/02/bypassing-exploiti... 2022-6-17 12:4:3 | 阅读: 9 | 收藏 | www.freebuf.com amz amazonaws aws4 安全 ghi