发表于
2024-11-13 14:03:03
朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统
据BleepingComputer消息,朝鲜黑客正使用 Flutter 创建的木马记事本应用程序和扫雷游戏来攻击苹果 macOS 系统,这些应用程序具有合法的苹果开发人员 ID 签名和公证。这些暂时经过了苹果安全检查的应用涉及窃取加密货币,与朝鲜黑客长期在金融盗窃方面的兴趣一致。根据发现该活动的 Jamf Threat Labs 的说法,该活动看起来更像是一场绕过 macOS
...继续阅读
(40)
发表于
2024-11-13 11:18:10
黑客声称,近 5 亿 Instagram 用户的数据被抓取
据Cyber News消息,11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。Instagram 每月有超过 20 亿活跃用户,意味着如果这些数据被证明是真实的,将影响将近四分之一的用户。黑客分享了 100 多条数据样本,包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是 "新收集的",但
...继续阅读
(43)
发表于
2024-11-12 22:23:37
安全是最大的豪华:赛力斯集团首届网络安全白帽沙龙圆满举办
2024年11月9日下午,由赛力斯集团和FreeBuf联合举办的网络安全白帽沙龙准时召开,吸引了众多社区用户和安全从业者。本场沙龙聚焦于智能网联汽车安全主题,涵盖智能网联汽车漏洞问题与内生安全、整车安全渗透最佳实践、智能汽车纵深威胁与安全策略、打破传统 探寻漏洞-从问题漏洞挖掘本质看待漏洞、智能网联汽车AI安全测评体系等热门方向,从多个角度深入探讨和寻找智能网联汽车安全解决方案
...继续阅读
(31)
发表于
2024-11-12 17:38:44
FreeBuf早报 | Telegram首次向政府移交将犯罪用户数据;25家跨国企业数据泄露
全球动态1. iPhone 通过自动重启防止在长时间空闲后访问加密数据苹果在上个月发布的 iOS 18.1 更新中添加了一项新的安全功能,以确保 iPhone 在长时间空闲后自动重启,以重新加密数据并使其更难提取。 【外刊-
...继续阅读
(30)
发表于
2024-11-12 16:08:19
《2024年中国数据安全企业全景图》正式发布
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。高清全景图与产品案例集获取方式:链接:
...继续阅读
(13)
发表于
2024-11-12 16:08:19
《2024年中国数据安全企业全景图》正式发布
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。高清全景图与产品案例集获取方式:链接:
...继续阅读
(17)
发表于
2024-11-12 14:11:33
美国零售商泄露5700万用户数据
据BleepingComputer消息,美国数据泄露查询网站Have I Been Pwned (HIBP)通告了一起涉及5700万Hot Topic 用户的数据泄露事件。
...继续阅读
(31)
发表于
2024-11-12 13:28:06
黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司近300万员工数据
发表于
2024-11-12 12:23:05
聊一聊不一样的免杀手段
大家好,我是一个在IT行业十余年的小菜鸟,今天与大家讲一讲不一样的免杀。一 常见的免杀。shellcode混淆,汇编花指令,使用常见的xor,AES等加密,这种方式不能说一定无法免杀,但是如果使用cs,msf等特征明显的shellcode,要做到免杀应该是一件很难的事情,而下面的免杀这些方法
...继续阅读
(35)
发表于
2024-11-12 10:40:56
FreeBuf年度评选 | WitAwards 2024 获奖名单现场揭晓
2024年11月9日,由FreeBuf主办的FCIS 2024网络安全创新大会(以下简称“FCIS 2024大会”)在上海宝华万豪酒店隆重举行。本次大会以「迈向安全服务化时代」为主题,吸引了数十位网络安全行业知名领军人物、企业安全负责人(CSO)、网络安全研究学者、安全专家、白帽领袖等,与现场数百位观众一道,就安全服务化、安全社区、实战攻防、供应链安全、AI安全、漏洞治理、智能
...继续阅读
(27)
发表于
2024-11-11 18:27:22
FreeBuf早报 | 支付宝崩了导致重复扣款;Entrust成为不受信任的证书颁发机构
全球动态1. 中国网络空间安全协会智能网联安全专业委员会在武汉成立11月9日上午,中国网络空间安全协会智能网联安全专业委员会(以下简称“专委会”)成立大会在湖北省武汉市召开。会议宣读了中央网信办关于同意设立智能网联安全专委会及主任委员人选的决定,提名并表决专委会副主任委员、秘书长、副秘书长人选,审议通过专委会工作规则
...继续阅读
(32)
发表于
2024-11-11 16:49:42
发表于
2024-11-11 16:21:09
CSO:混合云安全挑战到了“至暗时刻”
近日,Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望,他认为随着多云和混合环境成为常态,CISOs 需要解决的云安全挑战。其中,扩大的攻击面、一致安全政策、自动化合规解决方案的需求被着重强调。
...继续阅读
(29)
发表于
2024-11-11 16:17:18
涉及多家头部企业,Veeam数据管理产品成为勒索软件目标
据BleepingComputer消息,Code White 安全研究员最近披露了一个关键的Veeam备份和复制(VBR)安全漏洞,并被用来部署Frag勒索软件。
...继续阅读
(40)
发表于
2024-11-11 15:31:12
摄像头的隐秘安全危机:谁在悄悄监视你?
前言安全摄像头无疑是现代家庭和企业保护物理资产的重要组成部分。然而,在为用户提供安全保障的同时,它们也可能暴露出让人忧虑的网络安全风险。这篇文章旨在深入探讨这些风险,特别是与IP摄像头相关的潜在威胁,并结合一个具体的案例进行分析,以帮助我们更好地理解如何保护自己免受这些隐患的影响。
...继续阅读
(45)
发表于
2024-11-11 14:56:35
攻防之战:自动化在攻击性安全中的重要性
前言进攻性安全涉及模拟网络攻击,以识别系统、网络和应用程序中的漏洞,以防恶意行为者利用这些漏洞。在这一领域的工作传统上是手动的,需要熟练的专业人员仔细地测试和利用弱点。随着网络威胁的演变和攻击面扩展,进攻性安全团队在跟上这些威胁的速度和复杂性方面面临越来越大的挑战。进攻性安全中的自动化通过借助先进的工具和技
...继续阅读
(19)
发表于
2024-11-11 14:37:08
反弹shell的检测与应急流程
反弹shell简介当黑客拿到一台服务器的权限时候,往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接,如SSH等,那么就需要让被入侵的服务器主动将shell送到控制端来进行接管,所以叫反弹shell。我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的
...继续阅读
(20)
发表于
2024-11-10 21:25:36
EL表达式的执行限制及绕过
前文对于的el表达式的注入来说,通常是通过利用其能够动态执行的特性,之后通过反射的方式进行执行或者更常见的是通过调用JS引擎,之后通过执行js代码进行命令执行或者其他操作这里主要是对yzddMr6师傅在KCON的议题的学习,看看师傅的优质思路EL表达式相关
...继续阅读
(16)
发表于
2024-11-09 22:35:33
入门第一个edu-适合新手增加思路
前言涉及漏洞类型:弱口令文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规正文第一步:我们可以通过Google hacking 去搜集敏感信息,例如身份证,学号,工号,等这里我们使
...继续阅读
(21)
发表于
2024-11-09 17:29:59
马自达被曝存在多个漏洞,黑客可执行任意代码
发表于
2024-11-08 20:18:05
FreeBuf早报 | 全球每39秒就发生一次黑客攻击;澳大利亚禁止16岁以下儿童使用社媒
全球动态1. 加强网络技术反制,七成多受访大学生希望及时拦封涉诈网址中国青年报社社会调查中心联合问卷网(wenjuan.com),对2001名受访大学生进行的一项调查显示,打击诈骗提高大学生识骗能力,71.2%的受访大学生希望加强网络技术反制,及时拦截封堵涉诈网址,55.1%的受访大学生指出要重视大学生法治教育,提高
...继续阅读
(15)
发表于
2024-11-08 17:32:07
GBounty:一款快速可靠高度可定制的Web安全漏洞检测工具
关于GBountyGBounty是一款快速可靠高度可定制的Web安全漏洞检测工具,该工具基于Golang开发,旨在帮助安全测试人员有效识别 Web 应用程序中的潜在问题,并提升Web应用的安全性。
...继续阅读
(14)
发表于
2024-11-08 17:28:01
新的 Xiū gǒu 网络钓鱼工具席卷多个国家
发表于
2024-11-08 11:40:31
对抗性机器学习:安全威胁与防范措施
前言对抗性机器学习(Adversarial Machine Learning, AML)是一个迅速发展的研究领域,专注于探索机器学习系统所面临的安全与脆弱性风险。随着机器学习算法在各行各业的广泛应用,恶意攻击者利用这些系统谋取私利的威胁也在不断增加。AML攻击的潜在后果十分严重。这类攻击不仅可
...继续阅读
(21)
发表于
2024-11-08 11:08:22
利用ZIP串联文件策略,攻击者对Windows用户传播恶意软件
据Cyber Security News消息,网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。此方法将多个 ZIP 文件合并到一个存档中,使安全软件更难检测恶意内容。
...继续阅读
(35)
发表于
2024-11-07 23:58:14
如何使用Slhasher批量执行VirusTotal哈希数据检索
关于SlhasherSlhasher是一款功能强大的VirusTotal哈希数据检索工具,该工具属于多平台协作工具,旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。
...继续阅读
(20)
发表于
2024-11-07 23:19:07
CloudShovel:一款针对AMI的敏感信息泄露检测与保护工具
关于CloudShovelCloudShovel是一款针对AMI的敏感信息泄露检测与保护工具,该工具可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露的情况,以更好地提升AMI的安全性。
...继续阅读
(20)
发表于
2024-11-07 22:30:58
如何使用Slack Watchman防止Slack泄露敏感数据
关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具,该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据,并提醒开发人员。
...继续阅读
(27)
发表于
2024-11-07 20:48:50
FreeBuf早报 | 加拿大命令TikTok关闭业务;乌克兰手机用户遭遇GPS欺骗
全球动态1. 越来越多黑客开始使用Winos4.0后渗透工具包黑客越来越多地以Windows用户为目标,通过看似无害的游戏相关应用程序分发恶意的Winos4.0框架。【外刊-
...继续阅读
(17)
发表于
2024-11-07 14:31:40
黑客可以随意访问EA公司7亿用户账号
据Cyber News消息,游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts (EA) 帐户系统的漏洞,可以在未经授权的情况下访问任何EA用户帐户(目前EA用户有大约7亿),包括游戏统计数据。
...继续阅读
(26)