公开100GB数据，日产汽车遭勒索组织“撕票” Bleeping Computer 网站消息，Akira 勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。12 月 22 日，Akira 勒索软件团伙在其泄漏博客上添加了... 2024-1-1 09:32:10 | 阅读: 5 | 收藏 | FreeBuf 日产 汽车 网络 勒索 akira

Unix这颗大雷，真的会让全球电子设备瘫痪吗？ 左右滑动查看更多新年伊始，万象更新，今天不发那些网络安全新闻，聊聊轻松点的话题，给大家在元旦假期里解解闷。比如业内一直盛传的Unix时间的雷，真的会让全球电子设备瘫痪吗？昨天，几个安全圈好友聚在一起喝... 2024-1-1 09:32:6 | 阅读: 8 | 收藏 | FreeBuf 1970 安全 2038 ken 千年

NetworkAssessment：一款针对pcap文件的网络安全审计工具 关于NetworkAssessmentNetworkAssessment是一款功能强大的网络安全威胁评估与审计工具，该工具旨在帮助广大研究人员分析pcap文件并检测目标网络中潜在的可疑网络流量。在该工... 2023-12-31 09:6:18 | 阅读: 8 | 收藏 | FreeBuf 网络 数据 安全 ssh

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-12-31 09:6:14 | 阅读: 3 | 收藏 | FreeBuf

抓风口，筑安全，2024 数字安全十大技术趋势预测 2023 年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023 年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深远... 2023-12-31 09:6:10 | 阅读: 7 | 收藏 | FreeBuf 安全 数据 模型 中国 勒索

利用WinRAR零日漏洞，俄黑客大肆攻击乌克兰 据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。... 2023-12-31 09:6:6 | 阅读: 10 | 收藏 | FreeBuf winrar 0099 攻击 漏洞 lonepage

如何使用CVE-Collector快速收集最新的CVE漏洞信息 关于CVE-CollectorCVE-Collector是一款功能强大且简单易用的CVE漏洞信息收集工具，该工具基于纯Python 3开发，可以帮助广大研究人员以最简单轻松的方式快速收集最新的CVE漏... 2023-12-30 09:2:31 | 阅读: 6 | 收藏 | FreeBuf 漏洞 信息 collector cvedetails 安全

Cisco Talos年度回顾：恶意软件、攻击者趋势及重要影响因素 概述概括来说，勒索软件、商品加载程序（commodity loader）和高级持续性威胁（APT）主导了2023年的威胁格局。此外，全球冲突也影响了网络安全趋势，改变了许多威胁行为者的战术和攻击方法。... 2023-12-30 09:2:27 | 阅读: 4 | 收藏 | FreeBuf 勒索 攻击 威胁 漏洞 网络

FreeBuf 周报 | R星又双叒遭非法“登陆”；日产汽车泄露 100 GB 数据 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 国家新闻出版署发布《网络游戏管理... 2023-12-30 09:2:23 | 阅读: 4 | 收藏 | FreeBuf 安全 攻击 网络 汽车 数据

车企向大众公布行车数据，泄露用户隐私了吗？ 左右滑动查看更多近日，一辆理想L7汽车在广州清远发生一起交通事故，在抖音、微博上引起广泛关注，最终演变成了一场“汽车行车数据归属权”的大讨论。12月21日，一辆理想L7汽车追尾一台低速蠕行并跨越车道的... 2023-12-30 09:2:19 | 阅读: 4 | 收藏 | FreeBuf 数据 汽车 信息 车主 行车

如何使用Pyxamstore快速解析Xamarin AssemblyStore文件 关于PyxamstorePyxamstore是一款针对Xamarin AssemblyStore文件（assemblies.blob）的强大解析工具，该工具基于纯Python 2.7开发，支持从一个A... 2023-12-29 19:4:59 | 阅读: 7 | 收藏 | FreeBuf assemblies 数据 xamarin python pyxamstore

现象级车辆App遭网络攻击，泄露数百万用户数据 Bleeping Computer 网站消息，停车应用程序开发商 EasyPark 在其网站上发布一则公告，称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。EasyPark 是一家瑞... 2023-12-29 19:4:55 | 阅读: 11 | 收藏 | FreeBuf easypark 网络 安全 数据 信息

Steam热门游戏遭破解，玩家需警惕安全风险 近日，热门策略游戏《Slay the Spire》的扩展版本《Downfall》被黑客入侵。他们利用 Steam 更新系统向玩家推送了 Epsilon 信息窃取恶意软件。开发者 Michael May... 2023-12-29 19:4:51 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 入侵 窃取

年终总结（甲方版）请查收 ▎各位 Buffer 晚上好，FreeBuf 甲方群年终总结来了！作为2023年话题讨论的最后一期，我们将从甲方人的视角回顾一年来最刻骨铭心的个人经历，并探讨在未来一年企业预算、行业监管及人才培养方面... 2023-12-29 19:4:47 | 阅读: 5 | 收藏 | FreeBuf 安全 数据 信息

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术 关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实... 2023-12-28 19:13:42 | 阅读: 9 | 收藏 | FreeBuf pyramid shellcode python payload

Google Workspace全域委派功能的关键安全问题剖析 写在前面的话近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获... 2023-12-28 19:13:38 | 阅读: 8 | 收藏 | FreeBuf 委派 全域 gcp 数据 安全

帮主亲历 | 只需三步，成为挖洞高手 2023-12-28 19:13:34 | 阅读: 17 | 收藏 | FreeBuf 挖洞 帮会 漏洞 高手 kaiwen

iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器“神秘后门” 左右滑动查看更多近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（O... 2023-12-28 19:13:30 | 阅读: 7 | 收藏 | FreeBuf 攻击 漏洞 安全 攻击者 三角

如何使用Spoofy检测目标域名是否存在欺骗攻击风险 关于SpoofySpoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。该工具基于纯Python开发，可以根据... 2023-12-27 19:17:29 | 阅读: 7 | 收藏 | FreeBuf spoofy spf dmarc 安全 欺骗

高流量+高风险：“标题党”恶意网站的安全风险分析 写在前面的话自 2023 年 8 月底以来，Unit 42的研究人员发现跟“标题党”（又名点击诱饵）和恶意广告内容相关的受感染服务器数量出现了显著增加，这些服务器或网站为什么对威胁行为者有如此吸引力呢... 2023-12-27 19:17:26 | 阅读: 7 | 收藏 | FreeBuf 流量 wordpress 漏洞 过时