攻击者在勒索活动中利用公开的 .env 文件入侵云账户 FreeBuf互联网安全新媒体平台 2 months 1 week ago 它并不依赖于云提供商服务中的安全漏洞或错误配置,而是源于不安全 Web 应用程序上的 .env 文件意外曝光,从而获得初始访问权限。
因配置错误,智利超半数个人数据被暴露 FreeBuf互联网安全新媒体平台 2 months 1 week ago 智利最大的社会保障基金机构Caja Los Andes因一次数据泄露,导致1000万用户的数据遭到暴露,其数量超过了该国人口的一半。
FreeBuf早报 | 福建网警破获一起黑客案件;Copy2Pwn 漏洞绕过 Windows 保护 FreeBuf互联网安全新媒体平台 2 months 1 week ago 福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段,非法获取某大型视频网站独家授权视频的黑客案件。
记一次实战攻防中传统社工信息收集的溯源 FreeBuf互联网安全新媒体平台 2 months 1 week ago 在某次值守中,发现了一个攻击IP ,通过信息收集思路与技巧,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。
记一次某安卓APP渗透测试解决抓包方案 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 某次接到公司活需要对一款安卓APP产品进行渗透测试,但是在测试过程中遇到安卓APP双向认证而导致无法抓取数据包问题,后面通过不断调试环境成功解决了该问题,并继续进行下一步渗透。
Dumpy:一款针对LSASS数据的动态内存取证工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Dumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
GraphGenie:一款针对图形数据库引擎的安全检测工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago GraphGenie是一款针对图形数据库引擎的安全检测工具,该工具可以通过改变图形查询模式来检测图形数据库引擎中的逻辑错误。
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Startup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,旨在枚举所有软件包以及可执行文件、服务和版本。
如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 该工具旨在提高人们对网络安全威胁的认识,并帮助用户了解 2FA 和密码管理等安全措施的重要性。
CVE–2019–8985漏洞复现 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 在固件为 2.1.36123 的 Netis WF2411 和其他 Netis WF2xxx 设备(可能是 WF2411 到 WF2880)上,存在不需要身份验证的基于堆栈的缓冲区溢出。
FreeBuf 周报 | 特朗普和马斯克直播遭网络攻击;AWS多项服务存在漏洞 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
kernel pwn绕过auditd审计系统 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 最近看着bsauce的博客学习kernel pwn,想试着把CVE-2017-11176复现一下,于是下载了centos 7.4.1708的内核,结果遇到auditd的问题。
AI在HVV会发挥哪些作用;未来HVV还需人为值守吗 | FB甲方群话题讨论 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago AI在HVV会发挥哪些作用,比如HVV的进攻方,把防守方信息输入AI获得更多信息,用AI分析漏洞?
Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 这表明,物联网僵尸网络正在瞄准运行在云原生环境中的更强大的服务器。
RansomHub最新勒索软件“浮出水面”,可篡改EDR软件 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago RansomHub似乎是 Knight 勒索软件的改良版,最早被发现于2024年2月,可利用已知的安全漏洞获取初始访问权限。
FreeBuf早报 | 伊朗遭遇大规模网络攻击;英国一核设施曝出严重网络安全失误 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 伊朗央行和该国多家银行遭受了一次重大网络攻击,导致伊朗银行系统大面积中断。这可能是针对伊朗国家基础设施的最大网络攻击之一。
FreeBuf早报 | 2024 上半年勒索攻击洞察;更多黑客想要攻击苹果 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 随着市场份额的不断上升,macOS 设备越来越多地成为网络犯罪团伙的目标。