LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具 关于LFI-FINDER LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包含... 2023-8-21 19:20:0 | 阅读: 11 | 收藏 | FreeBuf 漏洞 安全 capture0x 脚本 开源

抗议核废水入海，Anonymous对日本核电机构发动攻击 据Security Affairs消息，近段时间以来，著名黑客组织对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。《日本时报》在8月18日的消息中也表示，自7月... 2023-8-21 19:19:56 | 阅读: 12 | 收藏 | FreeBuf 攻击 anonymous 废水 原子能 核电

喜报+2！新建「付费知识帮会」 3天带起千人社群 “发现更有料的网安圈”FreeBuf知识大陆再传捷报！喜报+1+1在7月的知识帮会推荐中我们收获了一份漂亮的成绩单FreeBuf知识帮会首次“转型”新建「付费知识帮会」完成免费帮会转为付费帮会的突破同... 2023-8-21 19:19:51 | 阅读: 2 | 收藏 | FreeBuf 帮会 帮主 安全 流量 vivi

谁管业务，谁管数据时代来临 | 盘点全球银行数据泄漏典型形式 作者：小王斯基排版：小王斯基数据安全正在进入一个新阶段。2023年7月，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿））》（以下简称《征求意见稿》），引发了网络安全行业的关注与... 2023-8-21 19:19:47 | 阅读: 1 | 收藏 | FreeBuf 数据 安全 网络 信息 攻击

苹果iOS16曝新漏洞：飞行模式还可连接网络？ 作者丨小薯条编辑丨zhuo近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。Jamf Threat Lab... 2023-8-19 09:4:43 | 阅读: 6 | 收藏 | FreeBuf 数据 蜂窝 网络 commcenter 数据库

议题前瞻 | 构建由外至内安全可视能力建设体系 数字化时代，企业面临着前所未有的安全挑战，网络攻击、数据泄露等问题不断涌现，安全威胁已不仅仅局限于某个单一层面，而是更加纵深化、多样化、复杂化。与此同时，企业在应对这些威胁时需要从感知、分析、响应等多... 2023-8-18 19:21:59 | 阅读: 2 | 收藏 | FreeBuf 安全 风险 数据 网络 漏洞

普华永道踩坑，泄露银行8万名储户的信息 8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。... 2023-8-16 19:2:40 | 阅读: 21 | 收藏 | FreeBuf 安全 数据 信息 普华永

福特曝WiFi安全漏洞，官方称仍可安全驾驶 作者丨流苏编辑丨zhuo据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi... 2023-8-14 19:22:57 | 阅读: 17 | 收藏 | FreeBuf 漏洞 汽车 福特 安全 信息

微软：利用0Day漏洞，黑客组织攻击北约峰会 作者丨小薯条编辑丨zhuo昨天（7月11日），微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。未经身份验证的攻击者... 2023-7-16 09:32:35 | 阅读: 49 | 收藏 | FreeBuf 攻击 勒索 漏洞 攻击者 romcom

Google Play新规：不提交这个编码，App将无法上线 近日，谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。这项新措施能有效提高平台的安全性和可信... 2023-7-14 19:57:2 | 阅读: 14 | 收藏 | FreeBuf 谷歌 信息 数据 安全

勒索软件新玩家：8Base 尽管 8Base 勒索软件团伙在 2023 年的活动已经大幅增加，但仍不广为人知。该团伙也是双重勒索的使用者，多种手段并用逼迫受害者支付赎金。8Base 最近跨行业攻击了很多目标，但攻击者的身份与潜在... 2023-7-12 18:55:32 | 阅读: 10 | 收藏 | FreeBuf 勒索 8base 攻击 团伙 ransomhouse

HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息 Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。7 月 5 日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地... 2023-7-12 18:54:55 | 阅读: 8 | 收藏 | FreeBuf 信息 hca healthcare 安全 网络

MOVEit再现新漏洞，多个版本受影响 【FreeBuf粉丝交流群招新啦！在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......扫码添加小蜜蜂微信... 2023-7-10 18:57:58 | 阅读: 10 | 收藏 | FreeBuf 漏洞 moveit 攻击 攻击者 数据

日本最大港口遭勒索软件攻击，造成巨大经济影响 【FreeBuf福利群招新啦！群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；如群已满，请添加Fre... 2023-7-6 19:7:39 | 阅读: 8 | 收藏 | FreeBuf 港口 名古屋 攻击 古屋 码头

离职员工窃取源代码，半年狂赚 1.5 亿元 作者丨小王斯基编辑丨zhuo媒体屡屡爆出员工删库跑路，对于这类事件，互联网从业者大都“付之一笑”，试图猜想员工到底受了多大委屈，才会明知在职期间产生的工作成果都归公司所有情况下，干出如此荒唐的事情。近... 2023-6-29 19:5:35 | 阅读: 17 | 收藏 | FreeBuf 王某 网络 源代码 换皮

rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具 关于rebindMultiA rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具，该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击，来测试目标域名或地址的安全情况... 2023-6-28 18:57:33 | 阅读: 13 | 收藏 | FreeBuf 攻击 攻击者 github python3

车辆网络安全架构——安全通信协议 车载总线（Automotive Bus）是指在车辆内部用于不同电子控制单元（ECU）之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间的数据传输媒介，使得不同的车辆系统可以相互协作和交换信... 2023-6-28 18:57:28 | 阅读: 11 | 收藏 | FreeBuf 安全 控制 数据 黑客 攻击

黑客可远程控制，大众汽车曝关键漏洞 作者丨zhuolin编辑丨zhuo根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻... 2023-6-28 18:57:24 | 阅读: 10 | 收藏 | FreeBuf 漏洞 汽车 信息

PentestGPT：一款由ChatGPT驱动的强大渗透测试工具 关于PentestGPT PentestGPT是一款由ChatGPT驱动的强大渗透测试工具，该工具旨在实现渗透测试任务执行过程的自动化。该工具基于ChatGPT实现其功能，允许广大研究人员以交互式的... 2023-6-27 19:2:13 | 阅读: 28 | 收藏 | FreeBuf pentestgpt gpt chatgpt openai reasoning

微软发出警告，俄罗斯黑客正进行大范围的凭证窃取攻击 据微软披露，近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。微软的威胁情报团队说，入侵行为利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防... 2023-6-27 19:2:9 | 阅读: 9 | 收藏 | FreeBuf 攻击 漏洞 威胁 窃取 住宅