FreeBuf互联网安全新媒体平台

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

PIP-INTEL是一款功能强大的工具，专为 OSINT（开源情报）和网络情报收集活动而设计。

Extrude是一款功能强大的二进制源码安全分析工具，该工具可以检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。

攻击始于一封网络钓鱼邮件，邮件内容引导收件人点击一个看似亚马逊账户验证的链接。

一个令人大跌眼镜的小错误引发了一场巨大灾难。调查报告发布后，引发安全人的疯狂吐槽。

CloudBrute是一款通用云环境基础设施安全枚举工具，可以扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。

该漏洞允许恶意行为者访问私人网络中设备上存储的文件、信息、凭证和其他敏感数据。

VulnNodeApp基于Node.js开发，本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。

现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。

Volana是一款功能强大的Shell命令代码混淆工具，该工具基于Go语言开发，可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。

最近，我在与多位新手白帽子接触后发现，漏洞挖掘可以更简单。

由于聊天记录涉及用户隐私，服务器是不做保存的，微信会根据国家法律法规充分保护用户通讯隐私。

随着关于大型科技公司如何处理用户数据的讨论愈发激烈，微软坚称Copilot提供企业级安全保护，确保用户数据不会被用于AI模型的训练。

名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

Ashok是一款多功能开源网络侦查公开资源情报OSINT工具，该工具是OSINT领域中的瑞士军刀，可以使用该工具轻松完成网络侦查任务。

锁定11月9日，FCIS 2024网络安全创新大会·十周年，一起迈向安全服务化时代，开启下一个十年。

本零基础全栈网络安全就业班旨在为学员提供全面的、从基础网络知识到高级内网渗透和安全防护知识,由浅入深,逐步进阶。

此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。

前20名选手赠送试听名额，手慢无！