FreeBuf

6K 篇文章
3.8M 次阅读
322 人订阅

全部文章

FB客服

美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战

据nextgov.com消息,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定(以下简称“新规”),2022年5月26日,该规定已...

56220
FB客服

2021年,苹果阻止了160万个欺诈用户的应用程序

Bleeping Computer 网站披露,2021年,苹果 App Store 应用审核团队封杀了超过34.3万个违反隐私规定的 iOS应用程序,另外还有1...

9710
FB客服

如何使用Frelatage对Python代码进行模糊测试

Frelatage是一款基于覆盖率的Python模糊测试工具,在该工具的帮助下,广大研究人员可以轻松对Python代码进行模糊测试。

10210
FB客服

悄无声息,Google已禁止Colab上的Deepfake项目

有消息显示,Google已于近日悄悄禁止了其在 Colaboratory(Colab)服务上的深度伪造(Deepfake)项目,这代表以Deepfake为目的大...

12910
FB客服

零日漏洞积极利用,或影响多个Microsoft Office版本

近日,网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档(文件名为" 05-2022-0438.doc "...

8410
FB客服

如何使用PasteMonitor自动收集每天的Paste

PasteMonitor是一款针对Pastebin的数据爬取工具,该工具可以通过爬取Pastebin API来收集站点上用户每天发布的Paste。除此之外,广大...

10530
FB客服

FreeBuf周报 | 360万+MySQL服务器暴露在互联网上;匿名者声称将对白俄罗斯发起入侵

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

10620
FB客服

FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过

银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。

6800
FB客服

EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击

EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响...

9610
FB客服

如何使用Reposaur检测开源项目代码的合规性

Reposaur是一款针对开发平台和开源项目的合规性检测工具,在该工具的帮助下,广大研究人员可以直接使用预定义或自定义的策略来对目标项目或代码进行审核跟验证,并...

9410
FB客服

FreeBuf甲方群话题讨论 | 你有经历过威胁误报吗?

洞一直是网络安全攻防的焦点,漏洞情报对于企业防范威胁的重要性不言而喻。但面对大量的新增漏洞,应该如何从中筛选出真正有威胁的漏洞,做到快速、有效的判断识别,减少误...

9720
FB客服

欧洲刑警组织宣布已查封恶意软件FluBot

据Bleeping Computer网站6月1日消息,欧洲刑警组织在近期一次由11国组成的联合执法行动中,宣布正式取缔主要针对用户网银账号的恶意软件组织FluB...

8020
FB客服

PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具

PowerProxy是一款功能强大的PowerShell Socks代理工具,该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透...

22810
FB客服

安全大事件!360万+MySQL服务器暴露在互联网上

据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和...

10820
FB客服

Telegraph在网络钓鱼中或早已滥用成灾

近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账...

13610
FB客服

数百个Elasticsearch数据库遭到勒索攻击

据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元...

77420
FB客服

DroidDetective:针对Android应用程序的机器学习恶意软件分析框架

DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。...

11420
FB客服

速看,微软MSDT零日漏洞的补丁来了

近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Micr...

39410
FB客服

lsarelayx:一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具,主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。...

9920
FB客服

匿名者声称将对白俄罗斯发起入侵

近期,匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站,以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息,并发布了与白俄罗斯国家有关的各种网...

8410

扫码关注腾讯云开发者

领取腾讯云代金券