恶意代码技术及恶意代码检测技术原理与实现 作者：林敬勤恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术恶意代码检测大体... 2024-10-7 12:16:50 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 注入 病毒 启发式

jarvis OJ web题目浅析 0x00 前言：近期刷到的不错的ctf平台，权当看个乐。0x01 RE? :这道题考的有些许的偏门，首先下载附件，名为udf.so.(一大堆字符)。Udf为mysql 的一个扩展接口，通俗来讲就是用户... 2024-10-4 10:11:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php jarvisoj 数据 绕过 注入

ggshield：查找并修复基础设施即代码错误配置和硬编码密钥 主站 分类 漏洞 工具 极客... 2024-10-1 00:0:55 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ggshield iac pipx gitguardian

OXO：一款针对Orchestration框架的安全扫描引擎 主站 分类 漏洞 工具 极客... 2024-9-30 22:48:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 oxo ostorlab 网络 nuclei

The-Bastion：一款针对SSH的安全取证与审计工具 主站 分类 漏洞 工具 极客... 2024-9-30 19:45:6 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 bastion ssh remote

《网络数据安全管理条例》发布，2025年1月1日正式施行 国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人... 2024-9-30 19:10:28 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 网络 安全 信息

Blinks：一款针对Burp Suite Pro的安全扫描增强工具 关于BlinksBlinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。Blinks 是一款功能强大的 Burp... 2024-9-30 18:49:22 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com webhook burp blinks python3 安全

GShark：一款针对GitHub的敏感信息安全扫描与审计工具 主站 分类 漏洞 工具 极客... 2024-9-30 18:5:56 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gshark github proxy dist

《工业和信息化领域数据安全合规指引》（征求意见稿）发布 主站 分类 漏洞 工具 极客... 2024-9-30 17:31:9 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 信息 指引

成功破解Tor的匿名性，时序分析攻击技术这么厉害？ 曾几何时，Tor一直被奉为“隐私神话”，是曾被无数黑客大量使用的工具之一。然而就在近日，这个“神话”被彻底打碎，德国执法部门成功锁定Tor网络用户身份的报道引发了广泛的关注和讨论。据德国媒体《Pano... 2024-9-30 17:29:26 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 数据 加密 安全

蓝队宝典 | 利用黑客指纹情报构建高级威胁防御战略 在数字时代，网络安全成为重大挑战，黑客攻击手段不断进化，传统防御措施难以应对现代网络威胁的多样性和复杂性。在此背景下，黑客指纹情报库作为创新安全理念和技术备受关注。其核心思想是借鉴犯罪学指纹识别技术，... 2024-9-30 16:25:16 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 攻击 黑客 数据

一次App更新差点要了这家老牌公司的命 主站 分类 漏洞 工具 极客... 2024-9-30 15:15:46 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sonos 安全 漏洞 修复 攻击

Chainsaw：一款基于Windows事件日志的信息安全取证工具 关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。Chains... 2024-9-30 15:2:44 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com chainsaw evtx sigma windows shimcache

FreeBuf早报 | WordPress与托管商WP Engine决裂；伊朗黑客被指控影响选举 全球动态1.Patchwork APT 的 Nexe 后门活动曝光在 Cyble Research and Intelligence Labs （CRIL） 的一份新报告中，臭名昭著的 Patchwo... 2024-9-30 13:30:57 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 网络 php

Telegram转向，将配合执法部门的合理要求 有着9亿全球用户，号称「最安全聊天软件」的社交平台Telegram转向了，表示正在采取措施作出改变，以减少平台上的犯罪活动，并将根据“合理的法律请求”把违规者的数据移交执法部门。例如在特定情况下，Te... 2024-9-30 11:35:42 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 犯罪 杜罗 色情 网络 deepfake

虚假英雄联盟下载广告正传播 Lumma Stealer 恶意软件 主站 分类 漏洞 工具 极客... 2024-9-30 11:8:1 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 lumma 网络 stealer

Storm-0501黑客组织针对美国政府混合云环境发起攻击 近日，有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。微软表示，这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据... 2024-9-30 09:34:47 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 勒索 威胁 攻击 网络 0501

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具 关于BotKubeBotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。BotKube与Slack集... 2024-9-29 18:26:9 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com fuse botkube kubeshop 二进制 github

SEMA：一款基于符号执行的恶意软件分析工具 关于SEMASEMA是一款基于符号执行的恶意软件分析工具，该工具可以帮助广大研究人员轻松执行恶意软件分析任务。SEMA 基于 angr，而angr则一种用于提取 API 调用的符号执行引擎。SEMA扩... 2024-9-29 17:46:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com scdg sema database 容器 pwd

反沙箱与杀软对抗双重利用，银狐新变种快速迭代 近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关... 2024-9-29 17:1:47 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 后门 模块