明早九点，深圳站见 | 6月6日 FreeBuf企业安全俱乐部 距离「FreeBuf企业安全俱乐部·深圳站」高峰论坛举办只有1天啦！6月6日，深圳「益田威斯汀酒店」我们不见不散！本次大会以「数据安全·安全运营」为主题，多位行业专家、知名企业安全负责人担任演讲嘉宾，... 2023-6-5 19:7:31 | 阅读: 8 | 收藏 | FreeBuf 安全 俱乐部 信息 三重

因拼写错误，17个数据库被删除，微软 Azure DevOps 罢工十小时 作者丨小王斯基编辑丨zhouThe register 网站披露，巴西南部地区部署的 Microsoft Azure DevOps 服务”罢工“了约十个小时。随后，微软首席软件工程经理 Eric Mat... 2023-6-5 19:7:26 | 阅读: 12 | 收藏 | FreeBuf 数据库 数据 备份 mattingly 巴西

Seekr：一款多用途OSINT信息收集与管理工具 关于Seekr Seekr是一款功能强大的多用途OSINT信息收集与管理工具，该工具提供了一个简洁的Web接口，可以帮助广大研究人员轻松收集和管理OSINT公开资源情报信息。Seekr可以允许研究人... 2023-6-4 10:4:39 | 阅读: 16 | 收藏 | FreeBuf seekr shadow 2rem 数据

俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone 据BleepingComputer 6月1日消息，俄罗斯网络安全公司卡巴斯基表示，网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，可通过 iMessage 零点击漏洞安装恶意软件。卡巴斯基的... 2023-6-4 10:4:34 | 阅读: 8 | 收藏 | FreeBuf 攻击 fsb 安全 漏洞

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔 记 一万事开头难，认认真真挖掘一家厂商漏洞时，最难的就是信息... 2023-6-4 10:4:29 | 阅读: 10 | 收藏 | FreeBuf 安全 信息 chatgpt 挖掘 漏洞

被捅了老窝？黑客论坛泄露47.8万名成员数据 据BleepingComputer消息，曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。RaidForums 以托管、泄露和出售从被入侵组织窃取的数据而闻名。... 2023-6-4 10:4:25 | 阅读: 15 | 收藏 | FreeBuf 数据 raidforums 信息 数据库 breached

Grepmarx：一款功能强大的应用程序源代码静态分析平台 关于Grepmarx Grepmarx是一款功能强大的应用程序源代码静态分析平台，该平台专为应用程序安全研究人员设计，可以帮助我们快速了解、分析和识别大规模未知代码库中潜在的安全漏洞。 功能介绍 G... 2023-6-3 09:43:2 | 阅读: 20 | 收藏 | FreeBuf grepmarx gunicorn semgrep github 安全

FreeBuf周报 | 技嘉曝“类后门”安全漏洞；微软发现 macOS 漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 技嘉曝“类后门”安全漏洞，影响约... 2023-6-3 09:42:59 | 阅读: 13 | 收藏 | FreeBuf 安全 漏洞 攻击 入侵 信息

倒计时3天，3重豪礼等你拿！FreeBuf企业安全俱乐部·深圳站 FB客服... 2023-6-3 09:42:54 | 阅读: 8 | 收藏 | FreeBuf 俱乐部 安全 特邀 凡是

因抵制“虐猫”，张馨予、王一博等多位明星个人隐私遭曝光 近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，演员张馨予针对一网络热传的虐猫事件发博称：反对处刑式虐待... 2023-6-3 09:42:49 | 阅读: 14 | 收藏 | FreeBuf 信息 虐待 爆料 多位

RedditC2：一款基于Reddit API的C2流量托管工具 关于RedditC2 RedditC2是一款基于Reddit API的C2流量托管工具，该工具能够使用Reddit API来托管C2流量，由于大部分蓝队研究人员都会使用Reddit，因此使用Redd... 2023-6-2 18:24:1 | 阅读: 11 | 收藏 | FreeBuf reddit redditc2 c2 流量 praw

恶意间谍软件在 Google Play 上被下载4.21亿次 伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多以前在Google Play上，下载量超过4亿次。Doctor Web的研究人员称这种恶意SDK为 "SpinOk"... 2023-6-2 18:23:57 | 阅读: 11 | 收藏 | FreeBuf 木马 spinok doctor 下载量 模块

漏洞算不算资产；如何管理资产并收敛攻击面 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 215 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-6-2 18:23:53 | 阅读: 15 | 收藏 | FreeBuf 安全 漏洞 信息 网络

OpenAI 也来卷网络安全了 在微软、谷歌相继推出AI网络安全产品之后，OpenAI也来卷网络安全了。6月1日，OpenAI发布公告称，正在启动一项“网络安全拨款计划”。该计划投入100万美元，以此量化和提升人工智能驱动网络安全的... 2023-6-2 18:23:48 | 阅读: 15 | 收藏 | FreeBuf 安全 网络 openai

如何使用debugHunter发现隐藏调试参数和Web应用程序敏感信息 关于debugHunter debugHunter是一款针对Web应用程序隐藏调试参数和敏感信息的识别扫描工具，该工具本质上是一个Chrome扩展，可以帮助广大研究人员扫描目标Web应用程序/网站以... 2023-6-1 20:4:33 | 阅读: 8 | 收藏 | FreeBuf debughunter chrome 浏览器 工具栏 devploit

犯罪寻找出路：网络犯罪生态系统的进化与探索 在过去的一年中，网络犯罪生态系统在活动和威胁行为方面都经历了巨大的转变，而这种转变是威胁研究人员以前从未观察到的。通过电子邮件获得初始访问权限的经济动机型攻击者不再使用静态的、可预测的攻击链，而是使用... 2023-6-1 20:4:29 | 阅读: 9 | 收藏 | FreeBuf 威胁 攻击 犯罪 proofpoint

颜值爆表！大厂SRC小姐姐集体“空降”FreeBuf知识大陆APP 号外 号外一大波SRC小姐姐们正式入驻FreeBuf知识大陆啦堪称网安颜值天花板话不多说先上一波小姐姐们的美照左右滑动查看更多(完整视频可在FreeBuf知识大陆APP内查看）打开FreeBuf知识大... 2023-6-1 20:4:25 | 阅读: 12 | 收藏 | FreeBuf 安全 漏洞 小米 入驻 信息

技嘉曝“类后门”安全漏洞，影响约 700 万台设备 The Hacker News 网站披露， Eclypsium 网络安全研究员发现技嘉售出的 271 款，近 700 万片主板中存在”类似后门的“安全漏洞。设备的 UEFI 固件中“潜伏”一个 Win... 2023-6-1 20:4:20 | 阅读: 11 | 收藏 | FreeBuf 固件 安全 windows 技嘉

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架 关于sh4d0wup 你有没有想过，你下载的更新是其他人都得到的更新，还是你得到的只是为你做的不同的更新？sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架，而sh4d0wup名字主要针对的... 2023-5-31 21:5:32 | 阅读: 12 | 收藏 | FreeBuf sh4d0wup infect plot deb oci

甲方观点 | 安全众测项目痛点复盘优化 01前言为了全面了解外网资产的安全状况，我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来，我们经历了护网、重保等重要活动，并于2023年3月份圆满结束。为了更好地准备下一次众测... 2023-5-31 21:5:27 | 阅读: 9 | 收藏 | FreeBuf 漏洞 安全 审计 需求方 渗透