TLDHunt：一款功能强大的域名有效性检测工具 关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具，TLDHunt本质上是一个命令行工具，可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和T... 2023-6-25 19:3:48 | 阅读: 18 | 收藏 | FreeBuf tldhunt linuxsec tld tlds github

最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化 据Cyber News 6月20日消息，云安全公司 Orca Security 的研究表明，在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。Orca... 2023-6-25 19:3:44 | 阅读: 13 | 收藏 | FreeBuf 攻击 攻击者 orca 信息 蜜罐

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一此笔记详细阐述了thinkphprce的漏洞原理，并进行了... 2023-6-25 19:3:39 | 阅读: 14 | 收藏 | FreeBuf 笔记 信息 漏洞 安全 网络

大量飞行员敏感数据泄露，全球最大航空公司遭遇供应链攻击 上周五（6月23日），全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi... 2023-6-25 19:3:35 | 阅读: 15 | 收藏 | FreeBuf 美国 飞行员 数据

Platbox：一款功能强大的UEFI和SSM安全评估工具 关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具，该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平台注册表信息... 2023-6-24 06:24:54 | 阅读: 14 | 收藏 | FreeBuf platbox build64 ssm 安全 ioactive

BlackCat勒索软件声称从Reddit 窃取了80GB的数据 据Security Affairs 6月18日消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面，BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻... 2023-6-24 06:24:48 | 阅读: 16 | 收藏 | FreeBuf reddit blackcat 攻击 勒索 网络

FreeBuf 周报 | 美设立国家网络安全科；超10万个 ChatGPT 账户被盗 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. “暗网议会”如今已成为现实最近，... 2023-6-24 06:24:44 | 阅读: 10 | 收藏 | FreeBuf 安全 网络 攻击 漏洞 数据

“暗网议会”真的来了 作者丨小薯条编辑丨zhou最近，“暗网议会”已经成为了网络犯罪分子试图证明自己影响力的最新流行语，安全内部人士对这个词也很感兴趣。上周五，臭名昭著的亲俄黑客组织Killnet在其电报威胁帖子中使用了这... 2023-6-24 06:24:38 | 阅读: 24 | 收藏 | FreeBuf killnet 黑客 sudan anonymous 议会

Hades：一款整合了多种规避技术的Go Shellcode加载器 关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器，当前版本的Hades只是一个概念验证程序，旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制，并以此来验证... 2023-6-23 09:2:32 | 阅读: 20 | 收藏 | FreeBuf hades f1zm0 github windows

ServletListenerFilter内存马查杀手段一 Preface之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题：如何获取reqest / response域，也即是如何回显如何利用这些中间件的特性进行内存马的构造，也... 2023-6-23 09:2:28 | 阅读: 16 | 收藏 | FreeBuf 映射 信息 注入 监听器

超过 10 万个 ChatGPT 账户被恶意软件窃取 Bleeping Computer 网站披露，国际网络安全公司 Group-IB 报告显示，暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。从 Group-IB 统计的数据来看... 2023-6-23 09:2:23 | 阅读: 11 | 收藏 | FreeBuf chatgpt 数据 ib 信息 网络

立即修复！华硕曝路由器的关键漏洞 作者丨小薯条编辑丨zhuo近日，华硕针对多种路由器型号的漏洞，发布了安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。华硕方面表示，新发布的固件中包含九个安全漏洞的修复程序，包括... 2023-6-23 09:2:19 | 阅读: 15 | 收藏 | FreeBuf 安全 华硕 漏洞 固件 网络

如何使用jsFinder快速全面地获取目标应用的JavaScript文件 关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具，该工具基于Go语言开发，是一个命令行工具，在该工具的帮助下，广大研究人员可以快速扫描目标网页以查找HTML源代... 2023-6-22 09:15:25 | 阅读: 14 | 收藏 | FreeBuf jsfinder 信息 github kacakb 从文件

容器的“边缘”：探讨边缘计算和容器的交集、机遇和挑战 近年来，边缘计算和容器越来越受欢迎，为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。这些技术现在已经渗透到各种设备中，包括我们的汽车、手机甚至冰箱，为用例打开了新的可能性，使我们能够更有... 2023-6-22 09:15:21 | 阅读: 13 | 收藏 | FreeBuf 容器 数据 安全 网络

DDoS攻击导致Azure和Outlook中断 微软已经证实，最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的，他们自... 2023-6-22 09:15:17 | 阅读: 15 | 收藏 | FreeBuf 攻击 苏丹 网络 美国 勒索

因多次索要个人权限和信息，星巴克被上海网信办约谈 作者丨小王斯基编辑丨zhuo6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。对此，上海市... 2023-6-22 09:15:12 | 阅读: 11 | 收藏 | FreeBuf 信息 星巴克 巴克 餐饮 索要

Nimbo-C2：一款功能强大的轻量级C2 框架 关于Nimbo-C2 Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python开发，其WIndows端使用... 2023-6-21 19:8:46 | 阅读: 29 | 收藏 | FreeBuf 代理 nimbo c2 数据 信息

针对 USB 外设的新型注入攻击 摘 要USB是现代计算机系统中最常见的外设接口，其固有的安全性问题使其成为攻击者的目标。USB的一个众所周知的限制是数据流量未加密，这为攻击者在通信路径中执行中间人攻击提供了便利。本文介绍了一种新型攻... 2023-6-21 19:8:42 | 阅读: 17 | 收藏 | FreeBuf 攻击 数据 注入 集线器 流量

与反恐、反间谍科同级，美国国家安全部设立网络安全科 美国国家安全部（NSD）成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。这个新成立的部门，正式名称为国家网络安全科，是为了响应美国司法部 （DoJ） 2022 年全面网络审查中的核心调... 2023-6-21 19:8:36 | 阅读: 14 | 收藏 | FreeBuf 网络 安全 美国 司法部

全网首篇！深度解读「关基评测要求」&「关基保护要求」 作者丨FB政策发布编辑丨zhuo关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关基保护各项政策和要求。202... 2023-6-21 19:8:31 | 阅读: 12 | 收藏 | FreeBuf 安全 cii 信息 网络