首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9976578
阅读量
352
订阅数
微软新AI工具 Recall 被白帽公开锤了?
随着这一事件的发酵,微软方面一直在试图淡化用户面临的安全风险。该公司指出,威胁攻击者需要物理访问权限才能获取 Recall 工具收集的数据。不过,微软的回应就遭到了「打脸」,多名网络安全研究人员成功验证恶意代码可以窃取 Windows Recall 工具收集到的数据。
FB客服
2024-06-11
1210
戴尔:黑客窃取了4900万用户的敏感信息
该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。
FB客服
2024-05-17
1010
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。
FB客服
2024-05-17
850
UBoat:一款功能强大的HTTP Botnet学习与研究工具
UBoat是一款功能强大的HTTP Botnet概念验证工具,该工具支持复刻一个现实场景中完整功能的Botnet测试环境,广大研究人员可以利用UBoat深入学习和研究Botnet的工作机制,以此来提升安全检测和保护策略。
FB客服
2024-05-17
1310
firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
firebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测试和错误配置检测等任务。
FB客服
2024-04-30
1610
SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
SQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。
FB客服
2024-04-15
2080
Raven:一款功能强大的CICD安全分析工具
Raven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到Neo4j数据库中。
FB客服
2024-04-15
1320
可能吗?CISA竟想“彻底终结”SQL漏洞
警报指出:尽管在过去二十年中,人们普遍了解并记录了 SQLi 漏洞,而且也有了有效的缓解措施,但软件制造商仍在继续开发存在这一缺陷的产品,这使许多客户面临风险。
FB客服
2024-04-01
1120
泄露2.2亿条数据,谷歌Firebase平台数据库被100%读取
他们扫描了 500 多万个域名,发现有 916 个网站没有启用安全规则或安全规则设置错误。
FB客服
2024-04-01
1630
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。
FB客服
2024-03-18
1770
如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。
FB客服
2024-03-18
1140
乌克兰又下“一城”,俄罗斯国防部服务器被攻破
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。
FB客服
2024-03-18
1390
如何使用KnowsMore对Microsoft活动目录执行安全渗透测试
KnowsMore是一款针对Microsoft活动目录安全的多功能工具,该工具使用纯Python开发,旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任务。
FB客服
2024-02-26
1350
如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息
CLI工具用于从配置文件中生成压缩的JSON数据库,并依赖于Winbindex来查找和下载所需的PE(和PDB)。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。
FB客服
2024-01-15
3200
DorXNG:一款功能强大的现代OSINT信息收集工具
DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT)信息。DorXNG的后端利用了一个专门构建的SearXNG容器化镜像,而SearXNG则是一个自托管的、可攻击的、针对隐私数据的元数据搜索引擎。
FB客服
2023-11-27
3560
EDRaser:一款功能强大的远程日志和文件数据清理工具
EDRaser是一款功能强大的数据清理工具,该工具基于Python开发,并提供了两种操作模式(即手动和自动模式),可以帮助广大研究人员远程删除目标计算机上的访问日志、Windows事件日志、数据库和其他文件。
FB客服
2023-11-11
2780
InfoHound:一款针对域名安全的强大OSINT工具
InfoHound是一款针对域名安全的强大OSINT工具,在该工具的帮助下,广大研究人员只需要提供一个Web域名,InfoHound就可以返回大量跟目标域
FB客服
2023-10-10
2040
美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金
周四(9月14日),凯撒公司向美国证券交易委员会提交了一份8-K表,其中写道:我们仍在调查未经授权的行为者获取的文件中,究竟包含了多少敏感信息。
FB客服
2023-09-19
2610
调查称全球多所顶尖高校网站存在网络攻击风险
Cyber News的一项调查研究显示,全球多所顶尖高校的网站未能及时更新安全补丁,存在敏感信息泄露,甚至被攻击者全面接管的风险。
FB客服
2023-09-19
2570
因配置错误,法国汉堡王网站敏感数据遭泄露!
这些泄露的信息一旦落入恶意行为者手中,则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站,因此那些在法国汉堡王求职的人可能会受到影响。
FB客服
2023-09-18
2180
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档