拨云见日，我们需要什么样的零信任？ 主站 分类 漏洞 工具 极客... 2023-1-16 10:15:14 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信任 零信任 数据 网络

安全何须墨守成规，改变视角看微隔离 最近，有一位企业的管理员私下咨询笔者：“勒索病毒太猖狂了，我们公司的服务器也不幸中招了，好多数据都被锁了。有没有什么办法能够恢复数据？”其实挖矿勒索这类问题已在众多企业信息安全建设中备受关注。在遇到勒... 2023-1-16 09:55:35 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 隔离 虚拟 控制

互联网中断检测技术窥览与讨论 前言如其他人造系统一样，互联网的运行也会出现异常甚至中断。仅在2022年就发生了多起影响重大的互联网中断事件：1月15日汤加火山喷发三个小时后，全国断网，和外界的所有电话与网络联系都无法接通；1月21... 2023-1-16 09:28:7 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 数据 流量 控制 应答

FreeBuf早报 | Tiktok在法国被罚540万美元；思科发出商业路由器漏洞警告 全球动态 1. 十六部门：加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新据工信部网站，工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见。意见提出，到 2025 年，数... 2023-1-15 19:5:46 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击 数据

利用ChatGPT快速编写POC 前言这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。简单来说，ChatGPT是一个AI，能够分析我们题出的问题，并... 2023-1-15 17:11:22 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pocsuite3 php inclusion thinkphp cg

DVWA-XSS(Stored) 1.XSS(Stored)(Low)相关代码分析trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、\t、\n、\x0B、\r以及空格，可选参数ch... 2023-1-15 15:42:51 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 斜杠 绕过 charlist 漏洞

Python一个超好用的CTF库 大家每次CTF比赛做题时，写脚本的时候是不是都是像我这样？到处查找代码，导致标签页+++一直+不完，很多新标签页看着都糟心，又怕关掉了重要的内容，桌面乱糟糟？终于在今天，我们这个开发了10天的小项目终... 2023-1-15 10:27:47 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com qsnctf python moxin1044 base32 base16

bkcrack：一款基于已知明文攻击的传统zip加密破解工具 关于bkcrackZIP压缩文件中可能包含许多内容可以被压缩或加密的条目，而这些数据条目可以使用基于密码的对称加密算法（称为传统PKWARE加密、传统加密或ZipCrypto）进行加密。该算法生成一个... 2023-1-15 10:14:47 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com bkcrack 加密 数据 攻击 cipherfile

BitRAT 正以银行敏感数据为诱饵进行传播 主站 分类 漏洞 工具 极客... 2023-1-14 18:41:1 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 攻击 bitrat 攻击者

瞄准金融行业的远控木马：SpyNote Android 间谍软件是最常见的恶意软件之一，攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录，甚至窃取敏感信息（密码和信用卡号等），其对银行机构与客户构成的威胁与 And... 2023-1-14 18:32:16 | 阅读: 80 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com spynote cypherrat 攻击 攻击者

基于Python：XPath注入测试脚本 一、XPath注入原理通俗解释XPath是一种查询语法（类似于SQL语句），它的作用是用来查询XML源码中的数据。XPath注入原理是，如果输入点没有对用户的输入进行过滤，或者过滤得不够严谨，那么攻击... 2023-1-14 11:9:0 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com son username 注入 个子 遍历

基于Python：XSS漏洞检测脚本 主站 分类 漏洞 工具 极客... 2023-1-14 11:8:32 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 脚本 selenium 漏洞 webdriver

基于Python：多线程目录扫描脚本 主站 分类 漏洞 工具 极客... 2023-1-14 11:7:45 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 nums 脚本 threading prog

致我心中的“散装”SOAR，当 TheHive 遇上 n8n 写在最前面2022这一年有太多琐碎的事，导致这个“作业”从2022年“成功”被我拖到了2023年。如果你和我一样，尝试用开源组件来构建一套安全运营平台，并且恰巧你也正在使用Thehive来管理日常安全... 2023-1-14 01:44:51 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 soar 自动化 thehive

典型挖矿家族系列分析三 |Sysrv-hello挖矿蠕虫 随着近几年区块链技术和加密货币等虚拟货币的兴起，挖矿木马的开源导致获取挖矿木马的门槛降低，除大量黑产组织持续运营挖矿木马之外，更有其他非运营挖矿木马的黑产组织将运营方向转为挖矿木马，导致挖矿木马的持续... 2023-1-13 16:11:33 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 蠕虫 母体 sysrv 模块

REST-Attacker：一款针对REST应用的安全研究框架 主站 分类 漏洞 工具 极客... 2023-1-13 12:11:29 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 attacker python3 openapi

FreeBuf手机APP内测开启，网安知识私域“帮会”重磅上线 主站 分类 漏洞 工具 极客... 2023-1-12 20:54:1 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 帮会 笔记 帮主 网络

FreeBuf早报 |苹果面临新的隐私诉讼；瑞士军队安全通信曝出大量漏洞 全球动态 1.英国皇家邮政因“网络事件”被迫中断服务英国跨国邮政服务和快递公司皇家邮政本周宣布，一起“网络事件”对其运营造成了严重影响。该事件仅影响皇家邮政的国际出口服务，该公司表示暂时无法将物品寄往... 2023-1-12 19:3:13 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 美国 攻击 漏洞

MacOS风险排查怎么做；春节安全值守怎么安排 | FB甲方群话题讨论 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 203期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-1-12 17:5:30 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 绕过 远程 控制

FreeBuf 周报 | 高通骁龙通告 22 个安全漏洞；塞尔维亚政府机构遭 DDoS 攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 英国多所学校数据遭大规模泄露，教... 2023-1-12 16:43:38 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 microsoft exchange