FreeBuf早报 | 美中情局主站网络武器“蜂巢”曝光；联想固件漏洞影响数百万电脑 全球动态1.美国上诉法院裁决，Web 抓取可公开访问信息合法美国第九巡回上诉法院18日做出裁决，抓取可在互联网上公开访问的数据并不违反《计算机欺诈和滥用法案（CFAA）》。[阅读原文]2.研究人员：英... 2022-4-20 08:55:34 | 阅读: 27 | 收藏 | www.freebuf.com 安全 网络 攻击 漏洞 间谍

从第一代到第五代，App加固技术详解 App加固技术功能发展通过这几年的发展APP加固技术，不断得到快速迭代发展，加固的强度也在不断的提升。加固技术的发展主要经历：动态加载、内存不落地加载、指令抽取、指令转换、虚拟机保护。下面就分别对这些... 2022-4-19 15:14:47 | 阅读: 7 | 收藏 | www.freebuf.com 虚拟 虚拟机 逆向 指令 攻击

赠书福利 | 还在寻找渗透秘籍？这本书就够了！ 主站 分类 漏洞 工具 极客... 2022-4-19 14:45:29 | 阅读: 22 | 收藏 | www.freebuf.com 安全 黑客 python 渗透 网络

65.5万美元不翼而飞 黑客从iCloud备份中获取MetaMask种子 2022-4-19 13:59:38 | 阅读: 6 | 收藏 | www.freebuf.com

新发现的零点击iPhone漏洞被NSO间谍软件利用 主站 分类 漏洞 工具 极客... 2022-4-19 13:57:56 | 阅读: 21 | 收藏 | www.freebuf.com 安全 间谍 漏洞 citizen 加泰罗

新的暗网市场 Industrial Spy 正在出售数据 主站 分类 漏洞 工具 极客... 2022-4-19 13:14:42 | 阅读: 29 | 收藏 | www.freebuf.com 数据 安全 spy 勒索

Beanstalk遭攻击损失1.8亿美元，攻击者将25万美元捐给乌克兰 主站 分类 漏洞 工具 极客... 2022-4-19 11:23:35 | 阅读: 17 | 收藏 | www.freebuf.com 安全 攻击 攻击者 beanstalk 加密

新的虚假升级网站再现！Win11已成恶意软件的“香饽饽” 主站 分类 漏洞 工具 极客... 2022-4-19 10:59:11 | 阅读: 15 | 收藏 | www.freebuf.com 安全 windows inno stealer 数据

连绵不断，Anonymous组织持续对俄发动进攻 主站 分类 漏洞 工具 极客... 2022-4-19 09:47:32 | 阅读: 12 | 收藏 | www.freebuf.com 安全 anonymous 网络 数据 攻击

连绵不断，Anonymous组织持续对俄发动进攻 主站 分类 漏洞 工具 极客... 2022-4-19 09:47:32 | 阅读: 7 | 收藏 | www.freebuf.com 安全 anonymous 网络 攻击 数据

FreeBuf早报 | GitHub封锁两家大型俄银行账户；金融平台漏洞或致银行信息泄露 全球动态1.GitHub封锁了两家大型俄罗斯银行的账户作为美国实施封锁制裁的一部分，GitHub已开始暂停俄罗斯注册用户的帐户。俄罗斯金融机构的账户，如 Sber 和 Alfa-Bank 已被封锁。【... 2022-4-18 18:24:23 | 阅读: 6 | 收藏 | www.freebuf.com 漏洞 安全 网络 信息 攻击

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析 2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDoS反射放... 2022-4-18 17:25:28 | 阅读: 10 | 收藏 | www.freebuf.com 攻击 流量 拦截 放大器

新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析 2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞，实现一种全新的DDoS反射放... 2022-4-18 17:25:28 | 阅读: 6 | 收藏 | www.freebuf.com 攻击 流量 拦截 放大器

GitHub 封禁部分俄罗斯开发者账户 主站 分类 漏洞 工具 极客... 2022-4-18 13:36:1 | 阅读: 22 | 收藏 | www.freebuf.com 安全 github 美国 制裁 封禁

一个月疯狂窃取5.4亿美元，Lazarus Group黑客组织拿钱造火箭 2022-4-18 11:54:17 | 阅读: 17 | 收藏 | www.freebuf.com

Conti勒索组织声称其对Nordex发动勒索攻击 主站 分类 漏洞 工具 极客... 2022-4-18 11:14:19 | 阅读: 8 | 收藏 | www.freebuf.com 安全 勒索 网络 攻击 nordex

GitHub：OAuth 令牌被盗，数十个组织数据被窃 主站 分类 漏洞 工具 极客... 2022-4-18 10:52:13 | 阅读: 12 | 收藏 | www.freebuf.com 安全 github 攻击 攻击者 数据

企业如何打造“零成本”的安全方案 | FreeBuf甲方社群直播回顾 我们常说的企业安全体系建设大致可分为五个阶段，初级保护、基础管理、充分定义、量化控制、持续改进。企业的安全体系建设是持续改进的，不同规模的企业处于不同的阶段。对于初创公司或规模较小的企业来说，部署安全... 2022-4-18 10:43:18 | 阅读: 6 | 收藏 | www.freebuf.com 安全 信息 开源 防火墙

从“零”开始 重铸信任 | CIS零信任安全论坛议题征集开启 主站 分类 漏洞 工具 极客... 2022-4-18 09:30:0 | 阅读: 4 | 收藏 | www.freebuf.com 安全 信任 零信任 网络

YAML简介和PyYAML安全操作 YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，通常运用在一些数据代码分离场合：用于配置文件，但也用于数据存储（例如调试输出）或传输（例如文档标题）。YA... 2022-4-17 15:32:44 | 阅读: 23 | 收藏 | www.freebuf.com python loader pyyaml 数据 安全