超火爆的健身APP正大量泄露用户敏感信息 据BleepingComputer 6月11日消息，美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。Strava 是一款... 2023-6-17 10:4:25 | 阅读: 7 | 收藏 | FreeBuf strava 数据 住所 北卡罗

REcollapse：一款功能强大的黑盒正则式模糊化辅助工具 关于REcollapse REcollapse是一款功能强大的黑盒正则式模糊化辅助工具，该工具可以帮助广大研究人员绕过验证并发现Web应用程序中的常规安全问题。除此之外，该工具还可以帮助绕过Web应... 2023-6-15 19:38:36 | 阅读: 8 | 收藏 | FreeBuf recollapse legit comhttps 0xacb github

反人脸识别技术概述 摘要随着人脸识别技术（FR，Facial Recognition）迅速普及，反人脸识别技术（AFR，Anti-Facial Recognition）作为对抗性研究变得越来越重要。反识别技术能够在某些情... 2023-6-15 19:38:32 | 阅读: 12 | 收藏 | FreeBuf 面部 数据 对抗

LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元 Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9... 2023-6-15 19:38:28 | 阅读: 4 | 收藏 | FreeBuf lockbit 勒索 攻击 网络

微软Azure存在严重漏洞，可用来执行跨站脚本攻击 据The Hacker News6月14日消息，微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击 (XSS... 2023-6-15 19:38:23 | 阅读: 10 | 收藏 | FreeBuf 漏洞 攻击 安全 攻击者 postmessage

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具 关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持查找恶... 2023-6-14 19:27:14 | 阅读: 16 | 收藏 | FreeBuf sandfly entropyscan 加密 哈希 entropy

门禁巨头遭勒索攻击，北约、阿里集团等多个实体受到影响 Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。... 2023-6-14 19:27:10 | 阅读: 10 | 收藏 | FreeBuf blackcat 勒索 alphv 攻击 团伙

如何使用NoseyParker在文字数据和Git历史中寻找敏感数据 关于NoseyParker NoseyParker是一款功能强大的命令行工具，该工具可以帮助广大研究人员在文本数据中寻找敏感信息，可以用于网络安全攻防两端的安全测试过程中。 关键功能 1、支持扫描G... 2023-6-13 19:6:36 | 阅读: 6 | 收藏 | FreeBuf noseyparker github octocat praetorian githttps

卡巴斯基：2023年Q1 IT威胁演变报告 针对性攻击BlueNoroff引入绕过MotW的新方法2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷... 2023-6-13 19:6:31 | 阅读: 9 | 收藏 | FreeBuf 网络 威胁 chatgpt 信息

Zacks 数据泄露事件影响 880万用户 Bleeping Computer 网站披露，Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件，影响约 880 万客户。值得一提的是，2021 年... 2023-6-13 19:6:27 | 阅读: 8 | 收藏 | FreeBuf 数据 zacks 信息 数据库 攻击

马斯克入主推特后，网络安全都经历了些什么? 作者丨子程编辑丨ZC裁撤整个安全部门、多次全球性服务宕机、内容风险频发….这是马斯克自去年10月以440亿美元正式接管推特后的那些令人印象深刻的安全“成绩单”，而在最近，推特还宣布正式退出自2018年... 2023-6-13 19:6:22 | 阅读: 9 | 收藏 | FreeBuf 马斯克 斯克 安全 美国

Shoggoth：一款基于Asmjit的多态加密工具 关于Shoggoth Shoggoth是个基于C++和Asmjit库的开源项目，该工具可以帮助广大研究人员针对给定的Shell代码、PE和COFF文件进行多态加密。Shoggoth可以生成一个输出文... 2023-6-12 19:7:31 | 阅读: 10 | 收藏 | FreeBuf shoggoth 加密 github coff frkngksl

域权限维持之DCShadow 2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术——DCShaow。利用该攻击技... 2023-6-12 19:7:28 | 阅读: 8 | 收藏 | FreeBuf 攻击 数据 伪造 dcshadow ntdsdsa

F5 安全基因扩增，迎接 API 经济时代 F5 针对 API 的安全可信访问做了大量的方案整合，无论是外部的 API 请求还是内部的 API 调用，都可以从接入的控制，零信任的访问授权，网络层面的安全、应用层面的安全，进行层层过滤、识别和防护... 2023-6-12 19:7:23 | 阅读: 6 | 收藏 | FreeBuf 安全 网络 数据 容器 零信任

屡屡曝出重大安全问题，丰田新能源成“杂牌”？ 作者丨小薯条编辑丨ZC丰田的新能源之路异常坎坷，这点从其屡屡爆发的数据泄露、网络攻击事件中可见一斑。日前，丰田汽车公开致歉，承认了其公司一起长达10年的数据泄露事件，涉及约215万客户。丰田公司的发言... 2023-6-12 19:7:19 | 阅读: 10 | 收藏 | FreeBuf 数据 丰田 汽车 安全 信息

PhoneSploit-Pro：一款针对Android设备的多合一远程渗透测试工具 关于PhoneSploit-Pro PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具，该工具允许广大研究人员使用ADB和Metasploit-Framework来远... 2023-6-11 09:4:59 | 阅读: 34 | 收藏 | FreeBuf phonesploit python github nmap 渗透

可被黑客恶意利用，超6万款Android应用暗藏广告软件 知名安全厂商Bitdefender 发布的一份报告称，他们在过去6个月中发现了 6万款不同类型的 Android 应用秘密地嵌入了广告软件安全程序。报告指出，经分析，该活动旨在将广告软件传播到用户的A... 2023-6-11 09:4:55 | 阅读: 12 | 收藏 | FreeBuf 安全 bitdefender 攻击 破解

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔 记 一警惕红队钓鱼:“618购物节”钓鱼样本分析 #原创文章... 2023-6-11 09:4:50 | 阅读: 26 | 收藏 | FreeBuf 安全 网络 信息

2023 年 OWASP 十大 API 安全风险清单 作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题，这些 API 通常用于内部任务和与第三方的接口。不幸的是，许多... 2023-6-11 09:4:46 | 阅读: 15 | 收藏 | FreeBuf 安全 攻击 风险 数据 攻击者

如何使用SilentMoonwalk实现完整动态调用栈欺骗 关于SilentMoonwalk SilentMoonwalk是一个针对完整动态调用栈欺骗技术的PoC实现，该工具所实现的技术可以帮助广大研究人员从调用栈中移除原始的调用者信息，并使用ROP对控制流... 2023-6-10 09:2:15 | 阅读: 11 | 收藏 | FreeBuf uwop nonvol github 0x001f