员工“删库跑路”，真能一走了之？ 在计算机行业，“删库跑路”流传已久，早已成为诸多程序员用来发泄工作压力的口头语。估计很难想到，魔幻照进了现实，真的有“傻大胆”敢为人先，企图删库跑路，一走了之。近期，原链家网（北京）科技有限公司一韩姓... 2022-6-2 14:54:50 | 阅读: 12 | 收藏 | www.freebuf.com 数据 信息 一时 备份

慢雾：NFT 项目 verb 钓鱼网站分析 主站 分类 漏洞 工具 极客... 2022-6-2 14:43:47 | 阅读: 6 | 收藏 | www.freebuf.com 钓鱼 安全 verb 转入

FreeBuf早报 | 支付赎金的医疗机构比过去多两倍；四分之三公司因DNS攻击而停工 全球动态1.CISA 发出警告：美国多州使用的投票机存在软件漏洞美国网络安全和基础设施局(CISA)表示至少有 16 个州目前在使用来自一家主要供应商的电子投票机，其存在软件漏洞，如果不加以解决，很容... 2022-6-2 14:40:46 | 阅读: 7 | 收藏 | www.freebuf.com 漏洞 攻击 美国 安全 数据

数百个Elasticsearch数据库遭到勒索攻击 主站 分类 漏洞 工具 极客... 2022-6-2 11:26:11 | 阅读: 12 | 收藏 | www.freebuf.com 数据 安全 数据库 威胁 黑客

安全大事件！360万+MySQL服务器暴露在互联网上 主站 分类 漏洞 工具 极客... 2022-6-2 11:3:13 | 阅读: 24 | 收藏 | www.freebuf.com 安全 数据 数据库 攻击 万台

欧洲刑警组织宣布已查封恶意软件FluBot 主站 分类 漏洞 工具 极客... 2022-6-2 10:43:15 | 阅读: 15 | 收藏 | www.freebuf.com 安全 flubot 网络 受害者 受害

密码应用安全性评估要点之数字签名技术 数字签名技术是现代密码算法中非对称密码算法和消息摘要算法相结合的十分优秀的解决方案，应用面广泛，涉及到的知识点很多，本文将从概念、技术实现、合规性分析等方面逐一进行讲解。1.1 什么是数字签名数字签... 2022-6-2 10:38:47 | 阅读: 10 | 收藏 | www.freebuf.com 证书 数据 安全 信息

深入分析域内ntlm relay to adcs服务的利用（含wireshark抓包分析） 前言2021年中旬，specterops发布了一项针对域证书服务(adcs)的利用白皮书，文档中提到了19种对adcs服务的利用。本篇主要是分析文中提出的ntlm relay to adcs窃取证书的... 2022-6-1 20:41:52 | 阅读: 6 | 收藏 | www.freebuf.com adcs 证书 攻击 受害 攻击者

浏览器自动化框架沦为攻击者的工具 主站 分类 漏洞 工具 极客... 2022-6-1 20:17:38 | 阅读: 5 | 收藏 | www.freebuf.com 安全 bablosoft 威胁 bas 攻击

如何使用C2concealer生成随机化的C2 Malleable配置文件 主站 分类 漏洞 工具 极客... 2022-6-1 19:46:30 | 阅读: 14 | 收藏 | www.freebuf.com 安全 c2concealer cobalt c2 数据

如何使用ShadowClone最大化云端服务的功能 关于ShadowCloneShadowClone是一个云端服务整合工具，在该工具的帮助下，广大研究人员可以轻松使用多种云服务提供的serverless功能来长时间运行各种任务，同时也支持动态分配运行时... 2022-6-1 19:4:20 | 阅读: 6 | 收藏 | www.freebuf.com lithops shadowclone github python b9419a

物联网终端安全入门与实践之玩转物联网固件（上） read file error: read notes: is a directory... 2022-6-1 18:52:22 | 阅读: 6 | 收藏 | www.freebuf.com 固件 信息 数据

FreeBuf早报 | 美发布公共研究数据库建设指南；诈骗分子利用俄乌冲突收集“善款” 【全球动态】1. 美国发布联邦公共研究数据库建设指南近日，美国白宫科技政策办公室（OSTP）发布了联邦资助研究数据库理想特征指南（Guidance on Desirable Characteristi... 2022-6-1 17:46:29 | 阅读: 3 | 收藏 | www.freebuf.com 网络 漏洞 勒索 攻击 安全

go语言模糊测试（一）：go-fuzz Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指定目录，比如 /... 2022-6-1 17:10:48 | 阅读: 11 | 收藏 | www.freebuf.com github ase iprange arolek gowork

FreeBuf甲方群话题讨论 | 你有经历过威胁误报吗？ 主站 分类 漏洞 工具 极客... 2022-6-1 15:29:17 | 阅读: 5 | 收藏 | www.freebuf.com 漏洞 安全 风险 信息 威胁

2021 Owasp top 10 逐个击破--A04:2021 – Insecure Design 最新的2021 top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A02  Cryptographic Failure... 2022-6-1 14:57:4 | 阅读: 12 | 收藏 | www.freebuf.com 安全 威胁 攻击 数据 漏洞

微软MSDT零日漏洞上线CS 一、漏洞简介近日，网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档（文件名为" 05-2022-0438.doc "）。这个文档使用远程模板特性... 2022-6-1 14:7:12 | 阅读: 23 | 收藏 | www.freebuf.com 二进制 follina python windows 远程

悄无声息，Google已禁止Colab上的Deepfake项目 主站 分类 漏洞 工具 极客... 2022-6-1 13:24:23 | 阅读: 10 | 收藏 | www.freebuf.com 安全 colab deepfake 模型

悄无声息，Google已禁止Colab上的Deepfake项目 主站 分类 漏洞 工具 极客... 2022-6-1 13:24:23 | 阅读: 11 | 收藏 | www.freebuf.com 安全 deepfake colab 数据

通过DCERPC和ntlmssp获取Windows远程主机信息 前言本文通过利用DCERPC协议的ping，并附加NTLMSSP认证信息来获取获取windows远程主机的版本号，主机名，所在域的域名，DNS等信息。因为通过rpc进行探测的工具，大部分都是依托imp... 2022-6-1 12:43:38 | 阅读: 31 | 收藏 | www.freebuf.com 信息 x05 xb8 x71 x03