首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119740
阅读量
349
订阅数
FreeBuf 周报 | 网络安全成两会热议“关键词”;GitHub超10万存储库被感染
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2024-03-18
220
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
Checkmarx 安全研究员 Elad Rapoport 在与 The Hacker News 分享的一份技术报告中指出,漏洞问题影响深远,一旦网络攻击者成功利用安全漏洞,便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从而影响开源社区的安全。
FB客服
2023-09-19
2250
Gato:一款针对GitHub的信息枚举和渗透测试工具
Gato是一款针对GitHub的信息枚举和渗透测试工具,该工具是一个GitHub自托管的安全测试工具。在该工具的帮助下,广大蓝队研究人员或渗透测试安全研究人员就可以轻松评估目标组织的GitHub安全性,并尝试枚举其中存在安全问题的个人访问令牌或其他安全问题。
FB客服
2023-08-08
2530
FreeBuf 周报 | GitHub上数百万个存储库可能被劫持;电源指示灯的闪烁也能泄露密码
谷歌声明将投入 2000 万美元,用于在美国各地开设更多的网络安全实践诊所,以帮助填补美国的网络安全劳动力缺口,并在不断变化的威胁面前保持领先地位。
FB客服
2023-08-08
1790
利用GitHub传播?蠕虫僵尸网络Gitpaste-12分析
写在前面的话 几个月前,Octopus Scanner被发现感染了GitHub上的26个开源项目,而就在几个月后,又有新的报告显示了另一个复杂的恶意软件感染链,即本文的主角:Gitpaste-12。它是一个蠕虫僵尸网络,这个蠕虫僵尸网络采用了非常先进的技术,并且拥有非常强大的功能,可以利用像GitHub和Pastebin这样值得信赖的网站来托管自己的恶意代码。 Gitpaste-12在蠕虫主体程序中使用了12个已知的安全漏洞,因此得名Gitpaste-12,这就有点“瑞士Knife”的味道了。而其中有两个漏
FB客服
2023-04-26
2480
合理吗?法院要求 GitHub 提供开发者真实信息
Twitter 源代码泄露一事引发业内广泛讨论,FreeBuf 曾在【重磅!Twitter 源代码泄露】一文中对此事进行过简单描述。近期,源代码泄露事件又有新进展。 Cybernews 网站消息,Twitter 向美国北加州地区法院提出申请,希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前,法院已经批准,并要求 GitHub 在 4 月 3 号之前,提供发布者详细的身份信息。 从路透社披露的信息来看,法庭文件指出 GitHub 用户 FreeSpeechEnthusiast 可能是有罪
FB客服
2023-04-04
3120
GitHub 3.5万个代码库被黑?谣言,只是被恶意复制
2022年,8月3日,软件工程师 Stephen Lacy 在社交媒体上发布消息称,Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。 该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。 但是事实与此相反,GitHub 上的“35000 个项目”并
FB客服
2023-03-30
2740
研究发现,攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。 Checkmarx 的研究人员在一份新报告中警告说,开发人员在查看元数据时应当尽力核实背后贡献者的身份,而不应仅停留于对元素据表面的检查。 通常,开发人员在GitHub上寻找开源项目时,会倾向于选择那些活跃的、有积极维护记录的贡献者所提供的项目,Git对每一次更改分配了一个唯一的 ID,该ID记录了由谁更新、具体的更新内容以及时间戳,相对而言,拥有较多的更新反映了贡献者对这个项
FB客服
2023-03-30
3550
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
 关于ADRecon  ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现,其中包括带有度量的摘要视图,以便于分析并提供目标目标活动环境当前状态的整体视图。 该工具专为各类安全专业人员(例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等)而设计,对于渗透测试人员来说,该工具则变成了一个非常强大的后渗透利用工具。 该工具支持在任何连接到目标环境/工作站的设备上运
FB客服
2023-02-24
8110
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
 关于Dr.Mine  Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。 当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码是如何编写或混淆的,Dr.Mine都会捕捉到它。其中,加密货币挖矿工具列表是从CoinBlockerLis
FB客服
2023-02-24
8760
GasMasK:一款功能强大的开源网络情报工具
 关于GasMasK  GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。  支持收集的信息  ask bing crt censys.io dns dnsdumpster dogpile github google googleplus instagram linkedin netcraft pgp reddit reverse dns shodan twitter v
FB客服
2023-02-24
6770
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)  1. Wazuh  Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性
FB客服
2023-02-24
1K0
Anubis:一款功能强大的子域名枚举与信息收集工具
 关于Anubis  Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Google、Pkey、Sublist3r、Shodan、Spyse和NetCraft。值得一提的是,Anubis还有个姊妹项目,名为AnubisDB,该项目主要作为子域名的集中存储库。  工具依赖  如果你需要使用Anubis来执行端口扫描和证书扫描的话,则需要使用到Nmap
FB客服
2023-02-24
4340
Subparse:一款功能强大的模块化恶意软件分析与关联框架
Subparse是一款由Josh Strochein、Aaron Baker和Odin Bernstein共同开发的模块化框架,该框架设计用于解析和索引恶意软件文件,并在可搜索的Web浏览器中显示解析过程中发现的信息。该框架是模块化的,利用了核心解析引擎、解析模块和各种为恶意软件索引添加附加信息的富集器。框架的主要输入值是恶意软件文件的目录,核心解析引擎或用户指定的解析引擎在从任何用户指定的富集引擎添加附加信息之前解析这些文件,所有这些都是在将解析的信息编入弹性搜索索引之前实现的。然后可以通过web浏览器搜索和查看收集的信息,该浏览器还允许对从任何文件收集的任何值进行过滤。
FB客服
2023-02-16
3450
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自动执行错误查找过程,并快速发现和利用目标中存在的安全问题。然而,遇到大型复杂的代码库或闭源二进制文件时,研究人员必须花时间手动审查并对它们进行逆向工程分析,以确定目标可以进行模糊测试。
FB客服
2023-02-10
8510
攻击者可滥用 GitHub 代码空间传递恶意软件
Security Affairs 网站披露,Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能,将恶意软件发送给受害系统。
FB客服
2023-02-10
4710
KRIe:一款带有eBPF的Linux内核运行时安全检测工具
KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具,该工具旨在利用eBPF的功能来检测Linux内核中的安全问题。KRle远远不止是一种防御策略那么简单,该项目的主要目标是增加攻击者的攻击难度,并防止那些开箱即用的漏洞利用策略直接在目标设备内核上发挥作用。
FB客服
2023-02-10
7840
如何使用YATAS审查AWS基础设施中潜在的安全问题
YATAS是一款针对AWS基础设施安全的强大工具,该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。
FB客服
2023-02-10
4400
SocialFish:一款功能强大的网络钓鱼测试与信息收集工具
SocialFish是一款功能强大的网络钓鱼测试与信息收集工具,在该工具的帮助下,广大研究人员可以轻松执行网络钓鱼测试或完成信息收集工作,企业安全管理人员也可以使用该工具来对员工进行安全意识培训。
FB客服
2023-02-10
3790
伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub
伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk,由 Dropper 与 Payload 组成。该恶意软件内置的功能有限,主要就是执行 C&C 服务器的命令。2022 年 2 月,美国政府在针对地方政府网络的入侵攻击中发现了该恶意软件,后续在 VirusTotal 上发现了该样本。
FB客服
2023-02-10
2640
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档