FreeBuf

FreeBuf

FreeBuf黑客与极客 www.freebuf.com 官方微博
782关注 105661粉丝 15356微博

FreeBuf黑客与极客 www.freebuf.com 官方微博

更多 a

子品牌

【如何使用Cr3dOv3r分析和研究凭证重用攻击风险】
Cr3dOv3r是一款针对凭证重用攻击的安全分析与研究工具,在该工具的帮助下,广大研究人员可以轻松地研究和凭证重用攻击相关的安全风险。
O网页链接 ​​​​
【《网络安全法》详细解读】
众所周知,我国的《网络安全法》,于2016年11月7日第十二届全国人大第二十四次会议通过,在17年6月1日正式实施,网安法做为我国第一部综合性的网络信息安全基本大法,标志着我国网络空间法制建设的重要里程碑,是我国依法治网、化解网络安全风险的一项法律重器,对我国网络 ​​​​...展开全文c
【狂揽1亿美元,被FBI渗透长达六个月,2022年最暴利的组织凉了】
2023年1月26日,美国司法部和欧洲刑警组织共同宣布,经过长达6个月的渗透,臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获:该组织的IT基础设施已经完全被破坏,Tor支付和数据泄露站点被查封,警方获得两台服务器和一台虚拟专用服务器 ​​​​...展开全文c
【FreeBuf早报 | 乌克兰将俄网攻行为定性为战争罪;Zendesk员工被黑致用户个人信息外泄】
1. 据称 ShinyHunters 集团成员被引渡到美国,可能面临 116 年监禁
2. 2023年美国国防IT看点:“联合作战云能力”和零信任
3. 黑客组织“晓骑营”攻陷韩国数十家网站
O网页链接 ​​​​
【如何使用Vegile隐藏指定进程的运行】
Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试与安全分析。
如果广大研究人员已经在目标系统上部署好了后门之后,该工具将帮 ​​​​...展开全文c
【世界经济论坛:2023年全球网络安全展望】
2023年1月16-20日,第53届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行。
网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese在论坛接受采访时说:“网络攻击风暴正在聚集, ​​​​...展开全文c
【FreeBuf早报 | 受害者不支付赎金,黑客收入下降;俄罗斯外交部:美国正在入侵网络空间】
1. 2022 年全球网络犯罪态势、应对与展望
2. 俄媒:泽连斯基意外“现身”俄电视频道 或因黑客攻击
3. WAN 路由器 IP 更改导致 Microsoft 365 大规模中断
O网页链接 ​​​​
【攻击者尝试使用 Microsoft Publisher 分发 Ekipa RAT】
自从微软官宣在 Office 中默认阻止来自互联网的文件中的宏代码后,许多攻击者都开始切换到其他的文件类型,例如 LNK、ISO 或者 ZIP 文件。研究人员发现远控木马 Ekipa 正在尝试通过新的恶意 Office 文档进行传播。
O网页链接 ​​​​
【FreeBuf 早报 | Avast 发布免费勒索软件解密器;亚马逊T95电视盒隐藏恶意软件】
1.研究人员发布针对 Zoho RCE 关键漏洞的 PoC
2.微星不小心破坏了数百个主板的安全启动
3.研究人员发现了 3 个向开发者系统传播恶意软件的 PyPI 包
O网页链接 ​​​​
【SocialFish:一款功能强大的网络钓鱼测试与信息收集工具】
SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。
O网页链接 ​​​​
【最新报告:Java、.NET安全性最低?】
据软件测试公司Veracode最新的报告,超过四分之三使用 Java 和 .NET 编写的应用程序至少存在一个以上的 OWASP Top 10 漏洞。OWASP Top 10 是根据开放 Web 应用程序安全项目公开共享的 10 个最关键的 Web 应用程序安全漏洞列表。O网页链接 ​​​​
【2022年FreeBuf年度作者Top 10排行榜出炉】
2022年,FreeBuf收到了数十万篇文章投稿,涉及网安技术分析、技术笔记、理念探讨、实践经验、网安资讯、网安报告、企业动态等等。及时和丰富的投稿是支撑FreeBuf作为网络安全门户网站和安全社区的重要根基,感谢所有投稿的作者们参与FreeBuf的内容共建。
这 ​​​​...展开全文c
  • 长图
【FreeBuf 早报 | 滴滴恢复新用户注册;多位台湾名人个人信息疑外泄】
1. 美国防部计划发起“黑掉五角大楼 3.0”漏洞赏金计划
2. 数以百计的 SugarCRM 服务器被感染恶意程序
3. 欧洲执法机构捣毁一跨境加密欺诈网络,诈骗金额高达数千万欧元
O网页链接 ​​​​
【不仅仅是安全左移,DevSecOps发展历程背后的安全指引|FreeBuf咨询洞察】
DevSecOps的概念最早于2012年被Gartner分析师首次提出。2016年,Gartner发布业内首份DevSecOps报告,对DevSecOps及配套解决方案进行详细分析。2017年RSAC会议引入DevSecOps概念,提出“安全左移“的概念。
随后DevSecOps的理念 ​​​​...展开全文c

正在加载中,请稍候...