FreeBuf

FreeBuf

FreeBuf黑客与极客 www.freebuf.com 官方微博
782关注 105776粉丝 14185微博

FreeBuf黑客与极客 www.freebuf.com 官方微博

  • 3 行业类别 机构自媒体-IT互联网
  • Ü 简介: FreeBuf.COM,国内网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,...
  • T 友情链接 FreeBuf 漏洞盒子 FB公开课 FB商城
更多 a

子品牌

【9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多】
据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
O网页链接 ​​​​
【Terra:一款功能强大的Twitter和Instagram公开资源情报工具(OSINT)】
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取。
O网页链接 ​​​​
【目前最大的隐患在哪个环节?聊一聊企业内身份验证的安全问题 | FreeBuf甲方群讨论】
自2020年新冠疫情爆发以来,国内外混合办公模式逐步成为主流,针对远程办公的数据保护问题已成为企业面临的主要问题。这其中,强化身份权限的数字验证、数字认证就成为了降低企业风险的最佳手段。Gartner所发布的20 ​​​​...展开全文c
【FreeBuf早报 | 黑客利用漏洞窃取3100万美元;VirusTotal 推出一项新服务】
1.  哪些是最安全的加密消息应用程序?FBI 培训文件告诉你;
2. VirusTotal 推出一项新服务,允许安全研究人员共享入侵指标 (IoC)
3. 黑客利用智能合约漏洞窃取3100万美元加密货币。。。。。。
O网页链接 ​​​​
【研究发现,“Sabbath”始终瞄准美国和加拿大的关键基础设施】
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption ​​​​...展开全文c
【PortBender:一款功能强大的TCP端口重定向工具】
PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cobalt Str ​​​​...展开全文c
【FreeBuf早报 | 推特将禁止违背他人意愿发布的私人照片;美加基础设施被勒索软件盯上】
1.美国和加拿大关键基础设施被新型勒索软件Sabbath盯上;
2.黑客利用SIM卡劫持窃取数百万美元加密货币,被判10月;
3.Twitter将开始禁止违背他人意愿发布的“私人”照片。。。。。。
O网页链接 ​​​​
【芬兰发出严重警报!Flubot 恶意软件再次肆虐安卓平台】
据Bleeping Computer 消息,近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。
O网页链接 ​​​​
【实用安全多方计算导论】
在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。
因此研发了Savior—渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗 ​​​​...展开全文c
【WitAwards 2021中国网络安全行业年度评选获奖名单公布】
2021年,中国网络安全行业迎来了新的发展,以更加蓬勃的力量快速生长,呈现出一片欣欣向荣的趋势。
这一年全面推进数字化转型的浪潮汹涌澎湃,对网络安全行业提出了更高的要求;这一年,《数据安全法》《个人信息保护法》等重磅法规陆续落地, ​​​​...展开全文c
【域渗透-委派攻击】
域委派是大型网络中经常部署的应用模式,给多跳认证带来很大的便利,同时也带来很大的安全隐患,利用委派可获取域管理员权限,甚至制作深度隐藏的后门。
O网页链接 ​​​​
【FreeBuf早报 | 网约车将严查用大数据杀熟;Google Cloud账号被曝安装挖矿程序】
1. 4种Android 银行木马已在今年感染超30万台设备;
2. 信阳某公司商业秘密泄露之后,损失金额高达1600多万元;
3.网约车等交通新业态反垄断监管将加大,严查“大数据”杀熟。。。。。。
O网页链接 ​​​​
【BruteLoops:协议无关的在线密码安全检测API】
BruteLoops是一款功能强大且协议无关的在线密码安全检测API,广大研究人员可以使用BruteLoops来实现在线密码猜解,以检查用户所使用的密码是否安全,或识别密码中的安全问题。
O网页链接 ​​​​
【工信部印发《“十四五”大数据产业发展规划》】
2021年11月30日,工信部印发《“十四五”大数据产业发展规划》(以下简称《规划》)。《规划》共分为五个部分,包括发展成效、面临形势、总体要求、主要任务和保障措施。
《规划》提出在延续“十三五”规划关于大数据产业定义和内涵的基础上,坚持数据 ​​​​...展开全文c

正在加载中,请稍候...