虚假英雄联盟下载广告正传播 Lumma Stealer 恶意软件 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 该恶意软件能够让犯罪分子提取敏感信息,例如信用卡信息、密码、加密钱包和浏览器会话 cookie。
Storm-0501黑客组织针对美国政府混合云环境发起攻击 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。
yyladmin(SQL注入(cve-2024-9293)+任意文件上传)复现+审计 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 本文是对yyladmin系统两个漏洞进行的简单代码审计和复现
BotKube:一款针对Kubernetes集群的安全监控与调试部署工具 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago BotKube是一款针对Kubernetes集群的安全监控与调试部署工具,可以帮助广大研究人员轻松监控Kubernetes集群,并调试安全相关的关键部署。
SEMA:一款基于符号执行的恶意软件分析工具 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago SEMA是一款基于符号执行的恶意软件分析工具,该工具可以帮助广大研究人员轻松执行恶意软件分析任务。
反沙箱与杀软对抗双重利用,银狐新变种快速迭代 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化。
Osctrl:一款快速高效的Osquery安全管理工具 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 一款快速高效的Osquery安全管理工具,可以轻松监控所有运行 osquery 的系统,快速分发其配置,收集所有状态和结果日志,或执行按需查询。
FreeBuf早报 | 微信揭秘诈骗新套路;虚假英雄联盟下载广告传播恶意软件 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 随着英雄联盟 (LoL) 全球总决赛的升温,网络犯罪分子正在趁机通过恶意软件活动以毫无戒心的粉丝为目标。
@新手白帽子,招兼职啦! FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 每个初学挖洞的小白都有一个美梦:是否可以在我学习挖洞技能的时候,有位师傅手把手指导,不仅教会我各种技术,还能带着我一起接项目挣钱,让我的技能和钱包同时“升级打怪”。可这种天降好事,什么时候才能来到
DnsDiag:一款针对DNS的故障排除和安全审计工具 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago DnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。
黑客伙同通信公司员工注册倒卖微信号牟利,涉案上千万! FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 注册微信账号必须用实名制的手机号码,如果微信账号被用于违法犯罪很容易被追查到,因此,有人企图用空号注册微信账号倒卖获利。
以明文形式存储数亿个密码,Meta被罚1亿美元 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 当地时间9月27日,爱尔兰数据保护委员会(DPC)宣布对Facebook母公司Meta处以9100万欧元(约合1.01亿美元)罚款。
美国惊曝超大规模信息泄露事件!超1亿人受到影响 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
若依前台漏洞总结 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 常见为绿若依,绿若依一般都会常用webpack组件,F12查看js文件,找到一个名为appxxxxxx.js的文件,搜索baseurl,找到api路径
FreeBuf早报 | 2023年勒索软攻击117个国家;NOYB称火狐追踪用户隐私 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 2023年记录了超过6500起勒索软件攻击,在经历了2022年的短暂下降之后,触及了全球创纪录的117个国家。
FreeBuf 全球网络安全产业投融资观察(8月) FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 据多方资料不完全统计,2024年8月共记录到全球网络安全行业投融资事件26起,与上月相比减少19起。其中国内4起,国外22起。
FreeBuf周报 | 起亚经销商网站曝出严重漏洞;黑客囤积法国9500万条公民数据 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。