The-Bastion:一款针对SSH的安全取证与审计工具 FreeBuf互联网安全新媒体平台 1 month ago The-Bastion是一款针对SSH的安全取证与审计工具,广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。
《网络数据安全管理条例》发布,2025年1月1日正式施行 FreeBuf互联网安全新媒体平台 1 month ago 《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
Blinks:一款针对Burp Suite Pro的安全扫描增强工具 FreeBuf互联网安全新媒体平台 1 month ago Blinks是一款针对Burp Suite Pro的安全扫描增强工具,广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。
GShark:一款针对GitHub的敏感信息安全扫描与审计工具 FreeBuf互联网安全新媒体平台 1 month ago GShark是一款针对GitHub的敏感信息安全扫描与审计工具,可以使用该工具对GitHub代码库执行敏感信息检测,并执行安全审计任务。
《工业和信息化领域数据安全合规指引》(征求意见稿)发布 FreeBuf互联网安全新媒体平台 1 month ago 工业和信息化领域数据处理者可参照开展数据处理活动,包括数据收集、存储、使用、加工、传输、提供、公开、销毁等。
成功破解Tor的匿名性,时序分析攻击技术这么厉害? FreeBuf互联网安全新媒体平台 1 month ago 曾几何时,Tor一直被奉为“隐私神话”,是曾被无数黑客大量使用的工具之一。然而就在近日,这个“神话”被彻底打碎。
蓝队宝典 | 利用黑客指纹情报构建高级威胁防御战略 FreeBuf互联网安全新媒体平台 1 month ago 在数字时代,网络安全形势愈发严峻。黑客指纹情报库作为创新安全理念与技术,为网络安全带来新的希望。本文以专业视角深入探讨其概念、构建及应用,为网络安全从业者提供全面且有力的参考,助力守护网络安全。
Chainsaw:一款基于Windows事件日志的信息安全取证工具 FreeBuf互联网安全新媒体平台 1 month ago Chainsaw是一款基于Windows事件日志的信息安全取证工具,提供了强大的“第一时间响应”能力,可以快速识别Windows事件日志中的威胁。
FreeBuf早报 | WordPress与托管商WP Engine决裂;伊朗黑客被指控影响选举 FreeBuf互联网安全新媒体平台 1 month ago 伊朗黑客入侵了现任和前任美国官员、与多个美国政治运动有关的个人以及媒体成员的账户。
Telegram转向,将配合执法部门的合理要求 FreeBuf互联网安全新媒体平台 1 month ago Telegram表示正在采取措施作出改变,以减少平台上的犯罪活动,并将根据“合理的法律请求”把违规者的数据移交执法部门。
虚假英雄联盟下载广告正传播 Lumma Stealer 恶意软件 FreeBuf互联网安全新媒体平台 1 month ago 该恶意软件能够让犯罪分子提取敏感信息,例如信用卡信息、密码、加密钱包和浏览器会话 cookie。
Storm-0501黑客组织针对美国政府混合云环境发起攻击 FreeBuf互联网安全新媒体平台 1 month ago 这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。
yyladmin(SQL注入(cve-2024-9293)+任意文件上传)复现+审计 FreeBuf互联网安全新媒体平台 1 month ago 本文是对yyladmin系统两个漏洞进行的简单代码审计和复现
BotKube:一款针对Kubernetes集群的安全监控与调试部署工具 FreeBuf互联网安全新媒体平台 1 month ago BotKube是一款针对Kubernetes集群的安全监控与调试部署工具,可以帮助广大研究人员轻松监控Kubernetes集群,并调试安全相关的关键部署。
SEMA:一款基于符号执行的恶意软件分析工具 FreeBuf互联网安全新媒体平台 1 month ago SEMA是一款基于符号执行的恶意软件分析工具,该工具可以帮助广大研究人员轻松执行恶意软件分析任务。
反沙箱与杀软对抗双重利用,银狐新变种快速迭代 FreeBuf互联网安全新媒体平台 1 month ago 分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化。
Osctrl:一款快速高效的Osquery安全管理工具 FreeBuf互联网安全新媒体平台 1 month ago 一款快速高效的Osquery安全管理工具,可以轻松监控所有运行 osquery 的系统,快速分发其配置,收集所有状态和结果日志,或执行按需查询。
FreeBuf早报 | 微信揭秘诈骗新套路;虚假英雄联盟下载广告传播恶意软件 FreeBuf互联网安全新媒体平台 1 month ago 随着英雄联盟 (LoL) 全球总决赛的升温,网络犯罪分子正在趁机通过恶意软件活动以毫无戒心的粉丝为目标。