因多次索要个人权限和信息，星巴克被上海网信办约谈 作者丨小王斯基编辑丨zhuo6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。对此，上海市... 2023-6-22 09:15:12 | 阅读: 5 | 收藏 | FreeBuf 信息 星巴克 巴克 餐饮 索要

Nimbo-C2：一款功能强大的轻量级C2 框架 关于Nimbo-C2 Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发，其WIndows端使用... 2023-6-21 19:8:46 | 阅读: 20 | 收藏 | FreeBuf 代理 nimbo c2 数据 信息

针对 USB 外设的新型注入攻击 摘 要USB是现代计算机系统中最常见的外设接口，其固有的安全性问题使其成为攻击者的目标。USB的一个众所周知的限制是数据流量未加密，这为攻击者在通信路径中执行中间人攻击提供了便利。本文介绍了一种新型攻... 2023-6-21 19:8:42 | 阅读: 10 | 收藏 | FreeBuf 攻击 数据 注入 集线器 流量

与反恐、反间谍科同级，美国国家安全部设立网络安全科 美国国家安全部（NSD）成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。这个新成立的部门，正式名称为国家网络安全科，是为了响应美国司法部 （DoJ） 2022 年全面网络审查中的核心调... 2023-6-21 19:8:36 | 阅读: 8 | 收藏 | FreeBuf 网络 安全 美国 司法部

全网首篇！深度解读「关基评测要求」&「关基保护要求」 作者丨FB政策发布编辑丨zhuo关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关基保护各项政策和要求。202... 2023-6-21 19:8:31 | 阅读: 4 | 收藏 | FreeBuf 安全 cii 信息 网络

Nidhogg：一款专为红队设计的多功能Rootkit 关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit，该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit，并允许研究人员通过单个头文件来将其引入到... 2023-6-20 19:7:42 | 阅读: 6 | 收藏 | FreeBuf nidhogg github 注册表 隐藏 头文件

关于举办2023年浦东新区数字化安全风险智慧管控技能比武的通知 为贯彻落实党的二十大精神，加快建设数字中国、网络强国，以“助力智慧浦东建设，构建城市数字化转型升级的安全底座”为目标，开展面向新技术、新领域下数字化信息风险新问题的技能比武，培养数字化安全领域的高技能... 2023-6-20 19:7:34 | 阅读: 6 | 收藏 | FreeBuf 安全 浦东 上海市 信息

了解你所使用的工具-Fscan | 红队攻防茶话会 福利月月有，本月特别多FreeBuf知识大陆干货分享会第二期！「炼石计划@渗透红队攻防」帮主小乐再次返场工欲善其事，必先利其器了解你所使用的工具将会在攻防演练中取得事半功倍的效果三重福利闪耀登场，千万... 2023-6-20 19:7:30 | 阅读: 19 | 收藏 | FreeBuf 攻防 渗透 fscan 帮会 vivi

英国网军：欧盟长子，抱上美国大腿 作者丨小王斯基编辑丨zhuo2023 年 6 月，俄乌军事冲突来到僵持阶段，双方在热武器层面的较量开始零敲碎打。但网络空间战场上，一方凭借自家网军强大战斗力，一方站在欧美网军肩膀上，彼此之间角力愈发精... 2023-6-20 19:7:25 | 阅读: 7 | 收藏 | FreeBuf 网络 安全 信息 威胁

如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址 关于Indicator-Intelligence Indicator-Intelligence是一款针对威胁情报的强大数据收集工具，该工具可以帮助广大研究人员通过威胁情报活动中生成的静态文件来查找与... 2023-6-19 21:16:24 | 阅读: 5 | 收藏 | FreeBuf indicator proxy 威胁 github

WebSocket安全性分析 websocket简介WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上，与 HTTP... 2023-6-19 21:16:19 | 阅读: 7 | 收藏 | FreeBuf 漏洞 信息 安全 数据 wss

四年四图 ‖ 数字时代：基于行业最佳实践《主责数据保护与流动安全监管框架》PCSA2023年度重要研究成果正式发布 导 读历时四年，聚合行业安全专家智慧，凝炼行业安全最佳实践，数字时代：基于行业最佳实践的《主责数据保护与流动安全监管框架》（以下简称“框架”）于2023年6月17日第三届 数字安全大会上正式发布。该框... 2023-6-19 21:16:14 | 阅读: 16 | 收藏 | FreeBuf 数据 安全 信息

AI加持、共建共享...亚马逊云科技重新定义云安全 作者丨苏苏编辑丨zhou我们正在进入数字化时代，无数传统企业正在飞速走上云端，无数基础设施服务在云的加持下焕发全新的活力。AI、物联网、大数据等新兴技术逐步落地应用，IaaS、PaaS、云原生技术日渐... 2023-6-19 21:16:8 | 阅读: 6 | 收藏 | FreeBuf 安全 数据 网络 inforce

LFI-SPACE：一款功能强大的本地文件包含LFI漏洞扫描工具 关于LFI-SPACE LFI-SPACE是一款功能强大的本地文件包含LFI漏洞扫描工具，该工具不仅功能强大的，而且运行效率也非常高，旨在帮助广大研究人员在目标Web应用程序中扫描和识别本地文件包含... 2023-6-18 10:27:39 | 阅读: 8 | 收藏 | FreeBuf php inurl 安全 漏洞 github

Rhysida 勒索软件盗取大量智利军方文件 Bleeping Computer 网站披露，一个名为 Rhysida 的勒索软件团伙在网上泄露了声称从智利军队（Ejército de Chile）网络中窃取的文件。智利网络安全公司 CronUp... 2023-6-18 10:27:35 | 阅读: 5 | 收藏 | FreeBuf 网络 智利 rhysida 安全 勒索

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一攻防对抗场景下零信任最佳实践之路#零信任#笔记二2022年... 2023-6-18 10:27:31 | 阅读: 6 | 收藏 | FreeBuf 笔记 安全 对抗 攻防 jsrpc

注意！上百万WordPress网站遭恶意软件攻击 CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。2023 年 4 月，Bleeping Comp... 2023-6-18 10:27:27 | 阅读: 6 | 收藏 | FreeBuf balada 注入 数据 wordpress 攻击

Spartacus：一款功能强大的DLL劫持发现工具 关于Spartacus Spartacus是一款功能强大的DLL劫持发现工具，当一个易受DLL劫持攻击的进程请求加载DLL时，就有可能发生DLL劫持攻击。在该工具的帮助下，广大安全研究人员可以轻松识... 2023-6-17 10:4:39 | 阅读: 29 | 收藏 | FreeBuf pml procmon 代理 spartacus ghidra

FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击；微软披露 Azure 中的严重漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 最新报告：25% 员工向 Cha... 2023-6-17 10:4:35 | 阅读: 9 | 收藏 | FreeBuf 安全 漏洞 攻击 网络 勒索

密码技术助力数字经济平稳健康发展 | 上交会首设商用密码高峰论坛 6月15日，由商务部、科技部、国家知识产权局和上海市人民政府共同主办的第九届中国（上海）国际技术进出口交易会（以下简称"上交会"）正式在上海世博展览馆开幕。自2013年以来，上交会已经连续举办八届。本... 2023-6-17 10:4:29 | 阅读: 4 | 收藏 | FreeBuf 安全 网络 数据 交会