kernel-hardening-checker:一款针对Linux内核的安全加固工具 FreeBuf互联网安全新媒体平台 1 week 3 days ago kernel-hardening-checker是一款针对Linux内核的安全加固工具,广大研究人员可以使用该工具检查并实现 Linux 内核安全强化选项。
dnstwist:一款针对域名安全的多功能检测工具 FreeBuf互联网安全新媒体平台 1 week 3 days ago dnstwist是一款针对域名安全的多功能检测工具,该工具可以检测同形异义词网络钓鱼攻击、拼写错误抢注和品牌冒充的域名排列引擎。
FreeBuf早报 | 黑客投放山寨GitHub桌面版应用;五角大楼泄密者被判15年监禁 FreeBuf互联网安全新媒体平台 1 week 4 days ago 有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放。
朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统 FreeBuf互联网安全新媒体平台 1 week 4 days ago 朝鲜黑客正使用Flutter创建的木马应用来攻击苹果 macOS 系统,这些应用程序具有合法的苹果开发人员ID签名和公证。
黑客声称近5亿Instagram用户的数据被抓取 FreeBuf互联网安全新媒体平台 1 week 4 days ago 11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。
FACT_core:一款固件安全分析和比较工具 FreeBuf互联网安全新媒体平台 1 week 4 days ago FACT_core是一款功能强大的固件安全分析和比较工具,该工具旨在自动化大部分固件分析过程,以辅助广大研究人员完成固件安全分析等任务。
FreeBuf早报 | Telegram首次向政府移交将犯罪用户数据;25家跨国企业数据泄露 FreeBuf互联网安全新媒体平台 1 week 5 days ago 网名为Nam3L3ss的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊等多家知名跨国企业。
《2024年中国数据安全企业全景图》正式发布 FreeBuf互联网安全新媒体平台 1 week 5 days ago 赛迪研究院、中国评测和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。
《2024年中国数据安全企业全景图》正式发布 FreeBuf互联网安全新媒体平台 1 week 5 days ago 赛迪研究院、中国评测和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。
黑客泄露亚马逊、大都会人寿、汇丰银行和其他大公司近300万员工数据 FreeBuf互联网安全新媒体平台 1 week 5 days ago 一名黑客在非法论坛上发布了包含数百万条记录的海量数据集,这些信息很可能是在去年的 MOVEit 漏洞黑客攻击狂潮中被窃取的。
FreeBuf年度评选 | WitAwards 2024 获奖名单现场揭晓 FreeBuf互联网安全新媒体平台 1 week 5 days ago WitAwards 2024 历时2个多月,累计百余个项目申报及提名,最终获奖名单获奖名单在大会现场隆重揭晓。
FreeBuf早报 | 支付宝崩了导致重复扣款;Entrust成为不受信任的证书颁发机构 FreeBuf互联网安全新媒体平台 1 week 6 days ago 11月11日上午,#支付宝崩了#冲上微博热搜第一,部分网友反映支付宝 App无法正常使用。
CSO:混合云安全挑战到了“至暗时刻” FreeBuf互联网安全新媒体平台 1 week 6 days ago 近日,Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望,他认为讨着多云和混合环境成为常态,CISOs 需要解决的云安全挑战。其中,扩大的攻击面、一致安全政策、自动化合规解决方案的需求被着重强调。CISOs 应该优先考虑的最紧迫的云安全挑战,尤其是在多云和混合环境变得更加复杂时:1. 扩大的攻击面:随着混合和多云环境的增加,最紧迫的挑战之一是显著扩大
涉及多家头部企业,Veeam数据管理产品成为勒索软件目标 FreeBuf互联网安全新媒体平台 1 week 6 days ago Code White 安全研究员最近批露了一个关键的Veeam备份和复制(VBR)安全漏洞,并被用来部署Frag勒索软件。
摄像头的隐秘安全危机:谁在悄悄监视你? FreeBuf互联网安全新媒体平台 1 week 6 days ago 前言安全摄像头无疑是现代家庭和企业保护物理资产的重要组成部分。然而,在为用户提供安全保障的同时,它们也可能暴露出让人忧虑的网络安全风险。这篇文章旨在深入探讨这些风险,特别是与IP摄像头相关的潜在威胁,并结合一个具体的案例进行分析,以帮助我们更好地理解如何保护自己免受这些隐患的影响。常见网络安全漏洞过时的软件版本在竞争激烈的市场环境里,制造商们不断努力追求快速上市,常常忽视了安全考虑。实际上,实体产
反弹shell的检测与应急流程 FreeBuf互联网安全新媒体平台 1 week 6 days ago 大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是反弹shell的利用场景。