FreeBuf早报 | secureserver.net域被滥用;朝鲜黑客攻击韩国建筑和机械行业
该活动的初始访问载体是托管在secureserver[.]net上的恶意URL,该域名以提供域名注册和网站托管服务而闻名。
FreeBuf互联网安全新媒体平台
Mandrake间谍软件再次潜入Google Play长达两年之久
8 months ago
Mandrak间谍软件改进了隐藏方法,实现了沙盒规避并能绕过新的防御机制。当前的活动至少已经潜伏了2年之久。
市值暴跌、巨额诉讼,网安一哥走下神坛
8 months ago
因CrowdStrike导致全球数百万台电脑蓝屏后,这家全球Top级网络安全公司所面临的惨痛代价正陆续体现。
自2018年一直被黑客利用,Windows又一“后门”揭秘
8 months ago
Elastic安全实验室发布相关信息及检测逻辑和应对措施,旨在帮助防御者在补丁可用之前识别这种活动。
Gartner安全运营成熟度曲线:XDR、SOAR 泡沫破裂;EDR、SIEM 进入生产成熟期
8 months ago
Gartner 根据对企业产生的价值以及技术的目标市场覆盖度,对这些技术进行了应用优先级评估。
Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE
8 months ago
该漏洞影响 Apache OFBiz 18.12.14 及以下版本,强烈建议用户立即升级到 18.12.15 或更新版本。
FreeBuf知识大陆APP入驻华为应用市场
8 months ago
目前「FreeBuf网安知识大陆」三大特色功能已经成熟,分别是播客、电台和帮会(私域)。
FreeBuf早报 | CrowdStrike拒为企业损失买单;黑客可用HDMI线捕获用户密码
8 months ago
最近的一项研究详细介绍了该技术,它使用人工智能来解码来自HDMI连接的电磁辐射,并重建计算机屏幕上显示的内容。
俄APT组织利用虚假汽车销售广告传播HeadLace后门
8 months ago
Recorded Future的一份最新报告也指出,该组织使用的基础设施一直在不断变化和发展。
攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测
8 months ago
滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加,涉及多个恶意软件系列。
因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等900家公司
8 months ago
此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。
2024年攻防演练:您有一封《高温补贴》邮件待查收…
8 months ago
随着2024攻防演练战况愈演愈烈,越来越多冒充有关部门投递的钓鱼邮件进入视野,请大家注意防范。
Drltrace:针对Windows和Linux应用程序的库调用跟踪器
8 months ago
Drltrace是适用于Windows和Linux应用程序的动态 API调用跟踪器。
CyberChef:用于加密、编码、压缩和数据分析的网络瑞士军刀
8 months ago
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种“网络”操作。
YVnopLlM.exe木马分析:流量分析到调式解密传输文本内容
8 months ago
这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。
如何使用pwned检测自己是否已被渗透或数据泄露
8 months ago
pwned是一款功能强大的网络安全检测工具,可以帮助广大安全研究人员检测自己的设备系统是否已被渗透,或是否发生数据泄露。
剖析勒索软件剧本:分析攻击链和映射常见的TTP
8 months ago
鉴于最近一系列大规模勒索软件攻击席卷了各行各业,思科Talos想重新审视一下顶级勒索软件组织目前的现状。
一周网安优质PDF资源推荐丨FreeBuf知识大陆
8 months ago
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
FreeBuf 周报 | DigiCert 大规模撤销 TLS 证书;俄银行遭乌克兰大规模网络攻击
8 months ago
总结推荐本周热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
观点|美国《保护关键供应链》报告分析
8 months ago
美国情报机构国家情报总监办公室联合美国国家反情报与安全中心发布《保护及关键供应链》报告。针对该报告,可一窥美国情报机构对保护关键供应链的研判及战略方向。
Checked
10 hours 43 minutes ago