各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
据《每日邮报》10月30日报道,英国前首相利兹·特拉斯(Liz Truss)的私人手机在夏季竞选时被俄罗斯间谍入侵。
美国陆军最近向第三装甲军提供了赛博和电子战环境可视化工具“赛博态势理解(Cyber SU)”软件初始版本。
《管理办法》共计十条,对网络和拟网络安全漏洞收集平台的注册、备案、信息变更、注销等程序提出了系统要求。
The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。
随着平台用户数量不断增多,在给大众旅行带来便利的同时,许多问题日渐浮现,其中最为知名的便是大数据“杀熟”。
OPA1ER组织近年来针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司发起30多次成功的网络攻击。
全美数百家报纸的网站上被部署SocGholish JavaScript恶意软件框架。
当地时间10月31日至11月1日,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议峰会,以研究如何更好地打击勒索软件攻击。
黑客人员在国外论坛 “BreachForums”上出售 20 万条中国台湾民众的账号信息,并声称拥有台湾2300万人的信息。
Bleeping Computer 网站披露,德国联邦刑事警察局(BKA)在巴伐利亚逮捕一名 22岁的学生,警方怀疑该名学生是德国最大暗网市场之一Deutschland im Deep Web'(DiDW)的管理员。
名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。本文将更进一步,探讨近来为什么网络犯罪会呈现出越来越年轻化的趋势,尤其是在大量出现在20岁以下的青少年阶段。
新冠疫情持续影响之下,网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到,会有老师因为所谓的“网课爆破”而丧命,令人无比心痛!
本文介绍了Kerberos认证过程,并用wireshark抓包解析内容方便读者理解。同时分析了认证过程中的漏洞点,从而引出Kerberoasting攻击方法。并以HTB-Scrambled为靶机,以kali为攻击机展示了实际攻击中所利用的工具和指令。
CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行工具,旨在帮助渗透测试人员和红队安全专业人员在云基础设施中找到可利用的攻击路径,并以此来提升云端环境的安全性。
GodGenesis是一款基于纯Python 3开发的C2服务器,该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell,不过别担心,该工具还可以帮助我们从任意目标Windows设备上获取到管理员Shell。
PartyLoud是一个高度可配置且可以直接使用的免费开源工具,该工具可以在Linux终端中运行,而无需其他的特殊技术。工具一旦启动,将会在后台运行,不会影响用户体验。该工具提供了很多参数,每一个参数都可以帮助我们根据自己的需要来定制化运行PartyLoud。