超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击 据BleepingComputer消息，有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击，这些设备受到两个 Do... 2024-1-16 18:50:2 | 阅读: 4 | 收藏 | FreeBuf 漏洞 攻击 防火墙 安全 网络

2023年DDoS趋势回顾及2024年可操作性策略 概要就分布式拒绝服务（DDoS）攻击趋势而言，2023年是具有里程碑意义的一年。网络犯罪集团、出于地缘政治动机的黑客活动分子和恶意行为者利用物联网（IoT）设备构建的大规模僵尸网络以及协议级零日漏洞，... 2024-1-16 18:49:58 | 阅读: 8 | 收藏 | FreeBuf 攻击 网络 安全 akamai 犯罪

A股史上最大网络诈骗案，涉案近亿，追回难度大 左右滑动查看更多1月14日，拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司Techdow Pharma Italy S.R... 2024-1-16 18:49:53 | 阅读: 5 | 收藏 | FreeBuf 肝素 外币 三季度 净利润 欧元

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具 关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。值... 2024-1-15 18:48:51 | 阅读: 18 | 收藏 | FreeBuf github hvnc windows x64windows

美杜莎勒索软件攻击慈善饮用水机构Water for People 据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。美杜莎向该组... 2024-1-15 18:48:47 | 阅读: 5 | 收藏 | FreeBuf 攻击 勒索 美杜莎 water 安全

Meta 承认使用盗版书籍来训练 AI，并拒绝赔偿作家 大型语言模型（LLM）技术近年来取得了巨大进步，但其背后却隐藏着版权纠纷的阴云。科技巨头们利用海量文本数据训练 LLM，其中难免会涉及到受版权保护的作品，招致作者和媒体组织的强烈抗议。近日，Meta（... 2024-1-15 18:48:42 | 阅读: 3 | 收藏 | FreeBuf 数据 books3 模型 盗版 llam

CSO、安全运营...2023网安人年度关注 TOP 10 播客，一个专为网安人建设的、便捷的内容平台。让网安人可解放眼睛，利用碎片化的时间，学习真正的网安干货知识。例如，在通勤的路上，可以听一听CSO们对于“重大安全事件1小时内上报”法规的解读；在刷牙的间隙... 2024-1-15 18:48:38 | 阅读: 5 | 收藏 | FreeBuf 安全 网络 cso 多云

Hades-C2：一款功能强大的纯Python命令控制服务器 关于Hades-C2Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究或C... 2024-1-14 09:33:32 | 阅读: 15 | 收藏 | FreeBuf 植入物 植入 hades c2 python

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险 美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南， 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前... 2024-1-14 09:33:28 | 阅读: 5 | 收藏 | FreeBuf 攻击 数据 模型 信息

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2024-1-14 09:33:25 | 阅读: 7 | 收藏 | FreeBuf

思科又曝高危漏洞，黑客利用可获取 root 权限 近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。Unity Connection 是一个完全虚拟化的消息和... 2024-1-14 09:33:22 | 阅读: 9 | 收藏 | FreeBuf 漏洞 思科 攻击 安全 攻击者

如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息 关于WinDiffWinDiff是一款功能强大的Windows二进制源代码安全分析与调试工具，该工具完全开源，基于Web实现其功能，可以帮助广大研究人员在不同版本的操作系统中浏览和对比Microsof... 2024-1-13 09:32:19 | 阅读: 8 | 收藏 | FreeBuf windiff 数据 windows github winbindex

美国某知名安全公司遭黑客攻击，大量军方敏感信息外泄 近日，美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。Ultra Intelligence... 2024-1-13 09:32:15 | 阅读: 12 | 收藏 | FreeBuf 瑞士 攻击 美国 ultra 安全

FreeBuf 周报 | 亲乌黑客发动报复式袭击；肯尼亚发布保护个人数据新指南 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的... 2024-1-13 09:32:11 | 阅读: 3 | 收藏 | FreeBuf 网络 安全 攻击 漏洞 数据

新年暴击：2023年网安产业投资总额减少40% 根据网络招聘公司 Pinpoint Search Group 所作的报告，2023 年度网络安全行业共进行了 346 轮融资和 91 笔并购 (M&A) 交易。其中投资总额为 87 亿美元，比2022... 2024-1-13 09:32:6 | 阅读: 9 | 收藏 | FreeBuf 安全 pinpoint 网络 筹集

DynastyPersist：一款功能强大的Linux持久化安全审计与测试工具 关于DynastyPersistDynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具，该工具可以适用于各种安全评估任务和安全测试场景。DynastyPersist... 2024-1-12 19:39:46 | 阅读: 5 | 收藏 | FreeBuf 安全 dynasty 后门 attacker

2023年网络威胁综述：无文件攻击增加1400% 2023年，网络攻击背后的动机和所采用的方法一如既往的多样化。无论是出于经济利益、政治议程还是纯粹的恶意目的，网络犯罪分子都会利用网络安全防御的缺口，寻找切入点来获取敏感数据、破坏关键系统或劫持组织。... 2024-1-12 19:39:42 | 阅读: 6 | 收藏 | FreeBuf 攻击 网络 数据 安全

T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪 Bleeping Computer 网站消息，T-Mobile 近期又发生重大网络故障，导致其用户无法登录账户和使用该公司的移动应用程序。事件的起因是，一些 T-Mobile 用户尝试访问自己的账户时... 2024-1-12 19:39:37 | 阅读: 6 | 收藏 | FreeBuf 网络 bleeping 安全

漏洞危害与破坏性如何评估；安全部门如何做好审计 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 229期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2024-1-12 19:39:32 | 阅读: 5 | 收藏 | FreeBuf 安全 漏洞 审计 信息

Above：一款专为红队设计的隐蔽型网络协议嗅探工具 关于AboveAbove是一款专为红队研究人员设计的网络协议嗅探工具，该工具隐蔽型极强，可以帮助广大研究人员搜索目标网络中的相关安全漏洞。Above可以帮助渗透测试人员和安全专家搜索目标网络设备中的安... 2024-1-11 18:53:47 | 阅读: 7 | 收藏 | FreeBuf 网络 流量 安全 caster 嗅探