B(l)utter：一款针对Flutter移动端应用程序的逆向工程分析工具 关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具，当前版本的B(l)utter仅支持Android libapp.so（ARM64），可以帮助广大研... 2024-1-21 10:3:23 | 阅读: 26 | 收藏 | FreeBuf blutter dart utter 脚本 python

OpenAI 公布2024选举虚假信息打击计划 据统计，2024 年预计将有 50 多个国家举行大选，虚假信息的威胁成为人们关注的焦点。人工智能聊天机器人 ChatGPT 和图像生成器 DALL-E 的开发商 OpenAI 近日宣布了一项新的措施，... 2024-1-21 10:3:19 | 阅读: 7 | 收藏 | FreeBuf 信息 openai 大选 美国

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2024-1-21 10:3:15 | 阅读: 14 | 收藏 | FreeBuf

台湾最大导体厂遭勒索攻击，泄露5TB数据 据台湾媒体报道，中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。根据《台北时报》1月17... 2024-1-21 10:3:11 | 阅读: 29 | 收藏 | FreeBuf 攻击 信息 勒索 安全 lockbit

BlueBunny：基于低功耗蓝牙的Bash bunny命令控制C2框架 关于BlueBunny BlueBunny是一款功能强大的命令控制框架，该工具基于低功耗蓝牙实现数据通信，可以帮助广大研究人员直接通过蓝牙将控制指令发送给Bash Bunny。 什么是Bash Bu... 2024-1-20 10:4:55 | 阅读: 7 | 收藏 | FreeBuf bluebunny bunny payload 数据 python

2023 年针对环境服务行业的 DDoS 攻击激增 61839% 2024-1-20 10:4:51 | 阅读: 2 | 收藏 | FreeBuf

FreeBuf 周报 | Meta承认使用盗版书籍AI；为什么洗衣机会上传数据？ 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 海普瑞遭遇 A 股史上最大电信诈... 2024-1-20 10:4:47 | 阅读: 10 | 收藏 | FreeBuf 攻击 安全 信息 威胁 网络

苹果 Magic Keyboard 曝出大 Bug Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全... 2024-1-20 10:4:43 | 阅读: 6 | 收藏 | FreeBuf 漏洞 攻击 安全 攻击者 威胁

MacMaster：一款功能强大的高级网络接口管理与监控工具 关于MacMaster MacMaster是一款功能强大的高级网络接口管理与监控工具，该工具专为网络安全研究人员打造，支持对各种不同系统网络接口的MAC地址进行管理。MacMaster本质上是一个全... 2024-1-19 19:3:46 | 阅读: 17 | 收藏 | FreeBuf 网络 macmaster 监控 安全

深入分析威胁行为者如何利用AWS服务实现数据提取 写在前面的话在安全防御端的研究中，或者作为安全防御端研究人员，我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题，这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是，如果攻击者已经成... 2024-1-19 19:3:43 | 阅读: 6 | 收藏 | FreeBuf 威胁 数据 vpc 网络 代理

凭据为王，如何看待凭据泄露？ 信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后，会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据，接着将窃取到的信息发送到远程指挥控... 2024-1-19 19:3:39 | 阅读: 16 | 收藏 | FreeBuf 信息 窃取 安全 风险 威胁

TensorFlow机器学习框架曝严重漏洞，黑客可发起供应链攻击 左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付（CI/CD）配置错误，可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于... 2024-1-19 19:3:34 | 阅读: 9 | 收藏 | FreeBuf github 攻击 仓库 攻击者 贡献者

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限 关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。在该工具的帮助下，广大研究人员能够以自动化的形式在G... 2024-1-18 19:5:2 | 阅读: 3 | 收藏 | FreeBuf cureiam 安全 python gcp filestore

AgentTesla 全球受害者情况分析 AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使... 2024-1-18 19:4:57 | 阅读: 4 | 收藏 | FreeBuf agenttesla 攻击 数据 攻击者

伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员 Bleeping Computer 网站消息，微软表示，一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击，并推送新的后门恶意软件。据悉，这些威胁攻击者是臭... 2024-1-18 19:4:53 | 阅读: 4 | 收藏 | FreeBuf 攻击 入侵 威胁 攻击者

为什么洗衣机会每天自动上传3.6GB数据？ 左右滑动查看更多“为什么我家的LG洗衣机每天都会上传3.6GB的数据？”一位名为Johnie用户发现他家电设备的异常行为后表示很不理解，随后他把相关信息发布在X平台，很快这篇帖子就收获了超过1700万... 2024-1-18 19:4:49 | 阅读: 11 | 收藏 | FreeBuf 数据 洗衣 洗衣机 安全 johnie

卡巴斯基GReAT发布新工具，用于识别Pegasus和其他iOS间谍软件 Infosecurity网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的iOS间谍软件，包括臭名昭著的Pegasus、Reign和Predator等软件... 2024-1-17 19:33:42 | 阅读: 8 | 收藏 | FreeBuf 工件 安全 间谍 maher

《数字安全免疫力建设指南》发布，构建“发展驱动”新范式 传统的网络安全理念，是“以已知应对未知”。防御者以有限的技术、产品和实战经验，去对抗未知的攻击者、未知的攻击方式，往往会陷入被动防御之中，故而导致网络网络攻击事件频繁发生，数据泄露屡屡出现，给企业经验... 2024-1-17 19:33:34 | 阅读: 6 | 收藏 | FreeBuf 安全 免疫 免疫力 数据 腾讯

Ivanti 两大零日漏洞已被大规模利用 左右滑动查看更多威胁情报公司Volexity发现，影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模... 2024-1-17 19:33:30 | 阅读: 13 | 收藏 | FreeBuf 网络 漏洞 ivanti 攻击 volexity

DeepSecrets：一款能够理解代码语义的代码敏感信息扫描工具 关于DeepSecrets DeepSecrets是一款能够理解代码语义的代码敏感信息扫描工具，在该工具的帮助下，广大研究人员将能够更有效地扫描和分析代码中的敏感信息。社区中很多现有的代码分析工具其... 2024-1-16 18:50:6 | 阅读: 12 | 收藏 | FreeBuf deepsecrets 数据 信息 github