德克萨斯州天然气厂爆炸，俄威胁行为者或将是幕后黑手 主站 分类 漏洞 工具 极客... 2022-6-27 13:18:45 | 阅读: 13 | 收藏 | www.freebuf.com 安全 网络 天然气 液化

ATT&CK Initial Access 打点技术攻防 写在最前面，由于篇幅有限、同时不想跑题太远，文章中很多内容没有进一步展开讨论，如果读者感兴趣，可以私聊或者在评论区讨论。一、背景ATT&CK攻击矩阵(Enterprise)共有11列，将不同环节、不同... 2022-6-26 22:46:30 | 阅读: 7 | 收藏 | www.freebuf.com 攻击 安全 钓鱼 攻击者 浏览器

统一身份管理方案：从解析到落地实录 近期想抽空聊点东西，忽然想起了前两年搞过的统一身份管理方案。个人以为这个对于业内日趋严格的标准化工作的推进，还是有点参考意义的。一、概念解释这里聊的统一身份管理方案，主要是指认证Authenticat... 2022-6-26 03:23:19 | 阅读: 5 | 收藏 | www.freebuf.com 安全 账号 审计 数据 sso

静态代码分析之C语言篇 一、序言在此之前，笔者已在freebuf发表过两篇关于代码安全检测的文章，幸得各位赏识，收获不少关注度。其中第一篇《DevSecOps建设之白盒篇 - FreeBuf网络安全行业门户》主要侧重在平台和... 2022-6-24 23:44:17 | 阅读: 11 | 收藏 | www.freebuf.com 数据 控制 安全 漏洞 sourcehub

渗透测试过程中的sign签名算法破解 主站 分类 漏洞 工具 极客... 2022-6-24 22:32:53 | 阅读: 7 | 收藏 | www.freebuf.com 安全 devicecode username 加密

FreeBuf早报 | 知网已被网络安全审查；攻击者利用Log4Shell入侵VMware服务器 全球动态1.QNAP发出警告，关键PHP漏洞可导致远程代码执行中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞，该漏洞追踪为 CVE-2019-11043（CVSS评分9.8分，满分10分）... 2022-6-24 18:14:45 | 阅读: 6 | 收藏 | www.freebuf.com 安全 攻击 网络 漏洞

Cunning Kitten–针对中东相关人士的威胁组织 事件背景安恒信息中央研究院猎影实验室追踪到一系列针对中东相关政治活动人士的攻击活动。经研究，这些活动来自于一个新的威胁组织，这一攻击者至少自2021年9月便开始活跃，为方便追踪，我们将其命名为Cunn... 2022-6-24 17:21:57 | 阅读: 17 | 收藏 | www.freebuf.com 攻击 cunning kitten 信息 钓鱼

QNAP发出警告，关键PHP漏洞可导致远程代码执行 主站 分类 漏洞 工具 极客... 2022-6-24 15:21:58 | 阅读: 21 | 收藏 | www.freebuf.com 安全 qnap 漏洞 php quts

LambdaGuard：一款针对AWS无服务器环境安全的审计工具 主站 分类 漏洞 工具 极客... 2022-6-24 14:14:2 | 阅读: 6 | 收藏 | www.freebuf.com 安全 lambdaguard sonarqube python 容器

NSO终于承认！至少5个欧洲国家正使用飞马间谍软件 主站 分类 漏洞 工具 极客... 2022-6-24 14:10:8 | 阅读: 19 | 收藏 | www.freebuf.com 安全 间谍 飞马 攻击 漏洞

CISA：威胁行为者利用Log4Shell漏洞入侵VMware服务器 主站 分类 漏洞 工具 极客... 2022-6-24 13:55:1 | 阅读: 31 | 收藏 | www.freebuf.com 安全 网络 log4shell 远程 攻击

FreeBuf周报 | 美当局称已捣毁僵尸网络RSOCKS；Facebook面临集体诉讼 各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 美国当局称已捣毁感染数百万设备的僵... 2022-6-24 12:33:8 | 阅读: 10 | 收藏 | www.freebuf.com 安全 攻击 网络 信息

2022年漏洞扫描工具TOP 10 主站 分类 漏洞 工具 极客... 2022-6-24 10:59:1 | 阅读: 15 | 收藏 | www.freebuf.com 安全 漏洞 网络 数据 安全性

史上最能卷的勒索组织之一，每天工作时间超14小时 主站 分类 漏洞 工具 极客... 2022-6-24 10:27:18 | 阅读: 50 | 收藏 | www.freebuf.com 勒索 安全 攻击 网络 数据

如何使用SMBSessionSpoofer伪造SMB会话 主站 分类 漏洞 工具 极客... 2022-6-23 22:28:2 | 阅读: 8 | 收藏 | www.freebuf.com 安全 监控 攻击 windows 攻击者

云主机AKSK泄露利用 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Access Key... 2022-6-23 18:43:38 | 阅读: 14 | 收藏 | www.freebuf.com ak 脚本 aliyun 行云 管家

FreeBuf早报 | 西北工业大学遭境外网络攻击；Conti 勒索软件一个月内攻击 40 多个组织 全球动态1. 研究发现 Mega 的文件加密容易破解Mega 用于加密文件的架构充斥着基本的加密学漏洞，只要用户登陆的次数足够多，控制该平台的人很容易执行密钥恢复攻击。[阅读原文]2. NSO 确认至... 2022-6-23 18:5:55 | 阅读: 18 | 收藏 | www.freebuf.com 网络 数据 攻击 漏洞 安全

如何使用Blackbird通过用户名来进行社交网站OSINT 主站 分类 漏洞 工具 极客... 2022-6-23 15:44:25 | 阅读: 5 | 收藏 | www.freebuf.com 安全 blackbird username 数据 python

立陶宛对俄罗斯“禁运”后遭网络攻击 主站 分类 漏洞 工具 极客... 2022-6-23 14:34:50 | 阅读: 12 | 收藏 | www.freebuf.com 安全 攻击 网络 立陶宛 机场

MEGA修复了允许解密用户数据的关键漏洞 主站 分类 漏洞 工具 极客... 2022-6-23 14:27:50 | 阅读: 21 | 收藏 | www.freebuf.com 安全 漏洞 mega 数据 攻击