”三哥“，核酸信息泄露该管管了！ 新冠病毒肆虐近三年时间，仍没有想要“放过”人类的迹象，疫情不仅影响全球经济发展，社会正常运转，甚至成为网络攻击、勒索软件快速增长的温床，”滋养“了一系列网络安全问题。令人吃惊的是，新冠检测信息这种高敏... 2022-10-13 18:0:38 | 阅读: 34 | 收藏 | www.freebuf.com 信息 数据 安全 核酸 民众

FreeBuf早报 | 工信部通报38款侵害用户权益 App；印度5G网络引发各种网络诈骗 全球动态1. 进军无密码未来，谷歌安卓系统和 Chrome 浏览器开始测试“通行密钥”谷歌宣布安卓和 Chrome 浏览器带来初步的 Passkey 通行密钥支持。第一阶段让开发者通过使用 Googl... 2022-10-13 17:42:50 | 阅读: 5 | 收藏 | www.freebuf.com 网络 数据 攻击 漏洞 中国

听说网安人压力贼大？ 你最近感到压力山大吗？根据澳大利亚网络安全服务公司Sekuro的研究报告，在过去两年中，超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力，并在工作中经历过心理健康挑战。Sekuro公司先... 2022-10-13 16:53:46 | 阅读: 10 | 收藏 | www.freebuf.com 网络 安全 攻击

Nmap抓包分析与绕过Windows防火墙 前言在打靶场的过程中使用Nmap时发现点小问题，借此机会详细分析下情况，于是有了这篇文章。本文包含以下内容：Nmap抓包分析内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论，实... 2022-10-13 15:21:14 | 阅读: 15 | 收藏 | www.freebuf.com 端口 nmap vvv 防火墙 sn

十大 CICD 安全风险（四） 在上一篇文章，我们着重介绍 PPE 风险，并提供缓解相关风险的安全建议与实践。在本篇文章中，我们将会了解凭据使用环境管理不善与不安全的系统配置，并给出相应的风险缓解建议。由于与凭据周围的访问控制、不安... 2022-10-13 14:43:38 | 阅读: 7 | 收藏 | www.freebuf.com 安全 风险 攻击 攻击者 工件

记一次内网靶场渗透测试（下） 主站 分类 漏洞 工具 极客... 2022-10-13 10:59:44 | 阅读: 41 | 收藏 | www.freebuf.com 安全 打靶 上线 网络

企业内部钓鱼邮件演练指南 在企业⽹络安全建设的道路上，随着防⽕墙、WAF、抗DDoS等安全设施的部署， 企业⽹络边界逐渐稳固直至难以攻破；企业在部署零信任等安全接⼊设施后，模糊化的企业边界也让外部攻击者难以发现攻击⼊⼝。虽然企... 2022-10-13 10:41:46 | 阅读: 18 | 收藏 | www.freebuf.com 钓鱼 安全 攻击 app1e

当我们谈论小程序安全时，我们在谈论什么 在计算机网络的世界中，每种新技术、新产品或新平台的面世都会衍生出新的安全问题，为网络安全发展注入新鲜血液。在微信巨大用户基础和腾讯公司对小程序平台的大力推广之下，近几年来小程序可谓是发展迅速、遍地开花... 2022-10-13 10:41:17 | 阅读: 7 | 收藏 | www.freebuf.com 安全 攻击 数据 网络 逆向

攻击者查看邮件就被溯源到家？ 本文通过分享实际攻防演练中真实案例，防守方在未暴露任何敏感信息的情况下，仅通过邮件往来最终溯源到攻击方相关真实信息。作为攻击溯源技术的引子，供各位从业和爱好者交流学习。场景描述攻击者伪造邮件，称其申请... 2022-10-13 09:51:9 | 阅读: 13 | 收藏 | www.freebuf.com 攻击 攻击者 钓鱼 信息

分析JEP 290机制的Java实现 简介https://openjdk.org/jeps/290Filter Incoming Serialization Data过滤传入的序列化数据JEP290是Java官方提供的一套来防御反序列化的... 2022-10-12 21:49:27 | 阅读: 4 | 收藏 | www.freebuf.com filtercheck 模块

2022产业观察 | 漏洞武器化，成为勒索软件锋利的“矛” 巨量数据泄露、暗网交易猖獗、国家进入紧急状态… …这些网络安全事件背后都离不开勒索犯罪集团。2022年，勒索组织的活跃度不亚于往年，LockBit、Conti和Lapsus$三大勒索组织空前活跃，政府... 2022-10-12 19:4:13 | 阅读: 4 | 收藏 | www.freebuf.com 漏洞 勒索 攻击 网络 数据

FreeBuf早报 | 八种让人意想不到的数据泄露方式；VMware某漏洞一年仍未修补 全球动态1. 白宫公布消费者设备网络安全标签计划：参考能源之星白宫国家安全委员会 10 月 11 日宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。【阅读原文】2. 3... 2022-10-12 16:36:0 | 阅读: 8 | 收藏 | www.freebuf.com 安全 数据 勒索 网络

SharkTeam：Move合约开发与合约安全 近期，围绕 Aptos 和 Sui，新兴的高性能 L1链 以及这些新链背后的 Move 智能合约编程语言引起了很多关注，社区也非常活跃，很多开发者和项目已经开始积极转向 Move。但Move相对Sol... 2022-10-12 15:43:3 | 阅读: 5 | 收藏 | www.freebuf.com 安全 solidity 漏洞 模块 安全性

再谈Spring内存马之Interceptor(内存马系列篇十) 写在前面颓废了几天，罪恶感满满，今天不学习，明天变垃圾！今天继续学习Spring框架中的内存马，这里主要是使用的是Interceptor技术来构造内存马的。这也是内存马系列文章的第十篇了。前置什么是I... 2022-10-12 15:32:1 | 阅读: 6 | 收藏 | www.freebuf.com 拦截 拦截器

近一年时间过去了，VMware的这一漏洞仍悬而未决 主站 分类 漏洞 工具 极客... 2022-10-12 13:36:45 | 阅读: 41 | 收藏 | www.freebuf.com 安全 漏洞 攻击 补丁 vcenter

键盘残余热量可能泄露密码，20秒内拍下键盘热像图，密码泄露86% 主站 分类 漏洞 工具 极客... 2022-10-12 11:55:45 | 阅读: 26 | 收藏 | www.freebuf.com 安全 破解 热像仪 数据

十大 CICD 安全风险（三） 在上一篇文章，我们了解了依赖链滥用和基于流水线的访问控制不足这两大安全风险，并给出缓解风险的安全建议。本篇文章将着重介绍 PPE 风险，并提供缓解相关风险的安全建议与实践。Poisoned Pipel... 2022-10-12 10:47:26 | 阅读: 5 | 收藏 | www.freebuf.com 攻击 攻击者 ppe 风险

Canary保护机制及绕过 在基本的栈溢出中，我们可以通过没有限制输入长度或限制不严格的函数等向栈中写入我们构造的数据，可写入的数据包括但不限于：一段可执行的代码（关闭NX防护的前提下）一段特意构造的返回地址等......传统的... 2022-10-11 21:27:16 | 阅读: 8 | 收藏 | www.freebuf.com payload 数据 sig 0x401237 汇编

FreeBuf早报 | 奇虎和大疆被美方列入黑名单；英国建立“国防网络学院” 全球动态1.五角大楼将奇虎和深圳大疆列入黑名单五角大楼将奇虎 360、深圳大疆、北京知道创宇和中科曙光等 13 家中国公司列入黑名单。大疆发言人 Adam Lisberg 表示，没有理由将该公司列入黑... 2022-10-11 19:11:23 | 阅读: 12 | 收藏 | www.freebuf.com 网络 安全 信息 美国 数据

《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》发布 主站 分类 漏洞 工具 极客... 2022-10-11 17:59:35 | 阅读: 6 | 收藏 | www.freebuf.com 安全 信息 预装