首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119142
阅读量
349
订阅数
为什么黑客都喜欢通过YouTube 传播木马/恶意软件
年初时就有研究人员提醒,上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件,其实是传播恶意软件。尽管 AI 生成的视频热度在下降,但这种攻击媒介仍然可行,且会被攻击者持续利用。
FB客服
2024-03-18
220
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。
FB客服
2024-03-18
180
EasyEASM:一款功能强大的外部资产与攻击面管理工具
EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。
FB客服
2024-03-18
170
TikTok至暗时刻,因“安全问题”被美国禁止
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
FB客服
2024-03-18
180
波及4300万人!法国官方就业机构数据遭窃
昨天(3月14日),法国政府机构France Travail(前身为 Pôle Emploi)警告称,有黑客入侵了其系统,并窃取了约4300万人的个人信息。
FB客服
2024-03-18
110
AntiSquat:利用人工智能技术检测误植域名和钓鱼域名的强大工具
AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地检测误植域名和钓鱼域名。
FB客服
2024-03-18
190
如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。
FB客服
2024-03-18
140
现已修复!微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
昨天(3月13日),趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。
FB客服
2024-03-18
140
ADCSsync:基于ESC1执行DCSync技术和哈希转储的强大工具
ADCSsync是一款功能强大的临时性DCSync技术测试工具,该工具基于ESC1实现其功能,虽然该工具在运行速度方面没有优势,但ADCSsync能够在不使用DRSUAPI或卷影副本的情况下有效地执行临时DCSync攻击技术测试。
FB客服
2024-03-18
150
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
FB客服
2024-03-18
210
RansomwareSim:一款功能强大的勒索软件模拟研究学习工具
RansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演示勒索软件如何加密系统上的文件并与命令和控制服务器通信,以更好地了解勒索软件的运行机制。
FB客服
2024-03-18
250
透视 DarkGate 恶意家族的攻击动向
DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥有检测规避机制并可以窃取敏感数据。
FB客服
2024-03-18
210
PPLBlade:一款功能强大的受保护进程转储工具
PPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。
FB客服
2024-03-18
120
禁止支付赎金,然后呢?
禁止勒索软件受害者向攻击者支付赎金,这一倡议在一些国家和地区已不是什么新鲜事,但对绝大多数地方而言,这项禁令的实施仍然举步维艰。
FB客服
2024-03-18
220
新型钓鱼活动激增,Dropbox被大规模利用
Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。
FB客服
2024-03-18
160
Valid8Proxy:一款功能强大的工作代理获取、验证和存储工具
Valid8Proxy是一款功能强大且用户友好的代理管理工具,该工具功能丰富,旨在帮助广大研究人员获取、验证和存储工作代理的相关信息。
FB客服
2024-03-18
190
乌克兰又下“一城”,俄罗斯国防部服务器被攻破
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。
FB客服
2024-03-18
280
PhantomCrawler:一款功能强大的多代理IP网站请求生成工具
PhantomCrawler基于Python、requests和BeautifulSoup实现其功能,并提供了一种简单且高效的方法来测试不同代理配置下的网站安全行为。
FB客服
2024-03-18
260
蚌埠住了,德国国防部文件密码是1234
最近的德国防部可谓是风波不断。据当地媒体消息,在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后,又身陷“密码门”事件。
FB客服
2024-03-18
240
FreeBuf 周报 | 网络安全成两会热议“关键词”;GitHub超10万存储库被感染
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2024-03-18
220
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档