首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121156
阅读量
349
订阅数
EasyEASM:一款功能强大的外部资产与攻击面管理工具
EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。
FB客服
2024-03-18
220
TikTok至暗时刻,因“安全问题”被美国禁止
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
FB客服
2024-03-18
290
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
FB客服
2024-03-18
350
透视 DarkGate 恶意家族的攻击动向
DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥有检测规避机制并可以窃取敏感数据。
FB客服
2024-03-18
280
蚌埠住了,德国国防部文件密码是1234
最近的德国防部可谓是风波不断。据当地媒体消息,在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后,又身陷“密码门”事件。
FB客服
2024-03-18
300
EVMProxyInspect:一款功能强大的多链EVM代理检测工具
该工具能够展示类似etherscan这样的工具是如何检测代理的,并且允许我们自行进行代理检测。需要注意的是,该工具支持多链生态和多个代理模式。
FB客服
2024-03-18
260
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。
FB客服
2024-03-18
390
远程震网攻击又要来了?针对PLC的恶意软件已出现
还记得2010年的“震网攻击事件”吗?以色列黑客通过将“震网(Stuxnet)病毒”植入核设施中,轻松破坏了伊朗准备了许久的核能研究实验。
FB客服
2024-03-07
1480
中国智能汽车将威胁美国国家安全?
近几年,中国汽车产业蓬勃发展,特别是新能源汽车更是逐步风靡一些国外市场,彼此之间在技术、价格、服务等方面疯狂”内卷“,以比亚迪为首的汽车企业开启降价潮,打响了占领国外汽车市场的又一枪。
FB客服
2024-03-07
840
AnyDesk白工具黑利用:RMM软件与“兜圈子”的网络钓鱼活动
远程监控和管理(RMM)软件,包括AnyDesk、Atera和Splashtop等流行工具在内,对当今的IT管理员来说是非常宝贵的,因为它们可以简化IT任务并确保网络的完整性。然而,这些工具也引起了威胁行为者的注意,而他们会利用这些工具渗透目标组织的网络系统并窃取敏感数据。
FB客服
2024-03-07
980
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在这些PUP中,研究人员还发现了多种恶意广告软件,其中还包括流氓浏览器和恶意浏览器插件。
FB客服
2024-03-07
1430
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
SmuggleFuzz支持研究人员自定义实现检测方法,包括监控HTTP状态码和响应大小,而且还可以处理RST_STREAM帧,以更好地定位成功的HTTP走私请求或识别失败的测试向量。
FB客服
2024-03-07
940
WordPress 插件存在漏洞,500 万网站面临严重安全风险
LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。
FB客服
2024-03-07
1210
Sora引发安全新挑战,视频还能相信吗?
据公司介绍,Sora使用Transformer架构,可根据文本指令创建近似现实且富有想象力的场景,生成多种风格、不同画幅、最长为一分钟的高清视频。该模型还能够根据静态图像生成视频,或对现有视频进行扩展或填充缺失的帧。
FB客服
2024-03-07
1450
俄罗斯APT28组织隐秘攻击Ubiquiti路由器,以逃避安全检测
Bleepingcomputer网站消息,近日,美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称,俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。
FB客服
2024-03-07
820
全球知名AI 平台Hugging Face “惊现”上百个恶意ML模型
近日,JFrog 的安全团队发现Hugging Face 平台上至少 100 个恶意人工智能 ML 模型实例,其中一些可以在受害者的机器上执行代码,为攻击者提供了一个持久的后门,构成了数据泄露和间谍攻击的重大风险。
FB客服
2024-03-01
1690
Web应用防火墙的使用效率问题与替代性技术的深入讨论
对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
FB客服
2024-03-01
910
Smuggler:一款功能强大的HTTP请求走私和去同步安全测试工具
Smuggler是一款功能强大的HTTP请求走私和去同步安全测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员针对应用程序的HTTP协议执行安全分析和测试。
FB客服
2024-03-01
1360
NIST发布里程碑式网络安全框架2.0版本
自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。
FB客服
2024-02-29
1130
图片也带”毒“了? 黑客使用新技术推送 Remcos RAT
近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。
FB客服
2024-02-28
1440
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档