FreeBuf早报 | AI从暗网收集威胁情报准确率达98%;国内大量家用路由器遭DNS劫持
腾讯云 DNSPod 官方8月9日发文,称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
FreeBuf互联网安全新媒体平台
CVE-2023-44487漏洞复现
9 months ago
漏洞原理就是HTTP/2协议有一个bug,它使得用户单方面可以取消通信,而服务器需要耗时来处理该响应,从而导致拒绝服务。
渗透测试指南(五)后利用及报告
9 months ago
本文介绍了后渗透利用及渗透测试报告的编写。
FreeBuf 周报 | CrowdStrike发布蓝屏事件调查报告;微软AI助手安全隐患曝光
9 months ago
总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
一周网安优质PDF资源推荐丨FreeBuf知识大陆
9 months ago
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
PIP-INTEL:一款多功能OSINT开源情报与数据收集工具
9 months ago
PIP-INTEL是一款功能强大的工具,专为 OSINT(开源情报)和网络情报收集活动而设计。
如何使用Extrude分析和检测二进制源码中的安全问题
9 months ago
Extrude是一款功能强大的二进制源码安全分析工具,该工具可以检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。
警惕:新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
9 months ago
攻击始于一封网络钓鱼邮件,邮件内容引导收件人点击一个看似亚马逊账户验证的链接。
见证历史,被全球网安人吐槽,一个参数导致巨大灾难事故
9 months ago
一个令人大跌眼镜的小错误引发了一场巨大灾难。调查报告发布后,引发安全人的疯狂吐槽。
CloudBrute:一款通用云环境基础设施安全枚举工具
9 months ago
CloudBrute是一款通用云环境基础设施安全枚举工具,可以扫描和枚举组织云环境基础设施的安全资产、文件和应用程序。
0.0.0.0 Day漏洞曝光,谷歌、Safari、火狐等主流浏览器面临威胁
9 months ago
该漏洞允许恶意行为者访问私人网络中设备上存储的文件、信息、凭证和其他敏感数据。
VulnNodeApp:一款包含大量安全漏洞的Node.js安全练习平台
9 months ago
VulnNodeApp基于Node.js开发,本质上是一个使用 node.js、express 服务器和 ejs 模板引擎制作的易受攻击的应用程序。
jwt伪造身份组组组合拳艰难通关
9 months ago
现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手拈来,但是有时候使尽浑身解数也不能称心如意。
Volana:一款基于Go开发的Shell命令代码混淆工具
9 months ago
Volana是一款功能强大的Shell命令代码混淆工具,该工具基于Go语言开发,可以帮助广大研究人员实现对Shell命令或脚本代码的混淆处理。
挖了这么久才发现,漏洞挖掘可以更简单
9 months ago
最近,我在与多位新手白帽子接触后发现,漏洞挖掘可以更简单。
FreeBuf早报 | 腾讯回应文件传输助手隐私问题;Nexera DeFi 协议遭黑客攻击
9 months ago
由于聊天记录涉及用户隐私,服务器是不做保存的,微信会根据国家法律法规充分保护用户通讯隐私。
Black Hat USA 2024:微软AI助手Copilot安全隐患曝光
9 months ago
随着关于大型科技公司如何处理用户数据的讨论愈发激烈,微软坚称Copilot提供企业级安全保护,确保用户数据不会被用于AI模型的训练。
这家成立两年的勒索软件组织已勒索超5亿美元赎金
9 months ago
名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。
Ashok:一款多功能开源网络侦查OSINT工具
9 months ago
Ashok是一款多功能开源网络侦查公开资源情报OSINT工具,该工具是OSINT领域中的瑞士军刀,可以使用该工具轻松完成网络侦查任务。
FCIS 2024网络安全创新大会·十周年启程
9 months ago
锁定11月9日,FCIS 2024网络安全创新大会·十周年,一起迈向安全服务化时代,开启下一个十年。
Checked
14 hours 18 minutes ago