谷歌警告称，超过35,000个Java包受 Log4j 漏洞影响 主站 分类 漏洞 工具 极客... 2021-12-22 10:40:1 | 阅读: 11 | 收藏 | www.freebuf.com 安全 漏洞 log4j 修复 谷歌

FreeBuf早报 | 俄公民因交易盗窃信息引渡美国；摩根员工使用加密应用被罚2亿美元 全球动态1.俄罗斯公民因交易盗窃信息而被引渡美国22日消息，一名俄罗斯公民从瑞士引渡到美国，他被指控交易和窃取美国黑客公司信息。[外刊-阅读原文]2.英国国家打击犯罪局向HIBP披露5.85亿个被泄露... 2021-12-22 08:34:15 | 阅读: 13 | 收藏 | www.freebuf.com 安全 网络 攻击 漏洞 美国

物流巨头数据泄露、网络钓鱼攻击冒充辉瑞｜12月21日全球网络安全热点 美国塔尔萨市政府花费200万美元耗时8个月从勒索软件攻击中恢复过来政府官员说，八个月后，经过200万美元的维修和升级，该市的计算机系统已经恢复并全速运行。4月下旬的一次勒索软件攻击损坏了该市471台服... 2021-12-21 18:1:58 | 阅读: 15 | 收藏 | www.freebuf.com 网络 攻击 勒索 数据 信息

PyMICROPSIA：双尾蝎的新型信息窃取木马再度来袭 概述双尾蝎（奇安信内部跟踪编号：APT-Q-63）是一个长期针对中东地区的高级持续威胁组织，其最早于2017年被披露。该组织至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络... 2021-12-21 17:44:34 | 阅读: 97 | 收藏 | www.freebuf.com c2 攻击 pymicropsia 信息 指令

云原生之Kubernetes安全 随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，例如：公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -> 权限维持 -> 信息收集 -> 横向移动 ->... 2021-12-21 17:32:31 | 阅读: 16 | 收藏 | www.freebuf.com kube 容器 kubernetes kubectl 集群

DDoS和CC攻击原理（下） 主站 分类 漏洞 工具 极客... 2021-12-21 16:16:21 | 阅读: 12 | 收藏 | www.freebuf.com 攻击 安全 网络 流量 数据

T-Mobile 今年已拦截210亿个诈骗电话，一半以上与车辆保修诈骗有关 主站 分类 漏洞 工具 极客... 2021-12-21 15:34:55 | 阅读: 13 | 收藏 | www.freebuf.com 安全 亿个 拦截 shield

还能这样执行命令？命令执行绕过及防护规则研究 一、引言我是渗透工程师->很多小伙伴在做攻防实战时发现有时在命令执行的payload中穿插单双引号命令也能执行成功，有时却又不行。那么到底在什么条件下用什么样的方式能实现对命令的切分呢？其中的原理又是... 2021-12-21 14:51:24 | 阅读: 10 | 收藏 | www.freebuf.com windows 偶数 双引号 whoami 穿插

黑客利用Log4Shell漏洞攻击比利时国防部 Security Affairs 网站披露，比利时国防部遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现，但是国防部一直到今天才披露了这一情况。随后比利... 2021-12-21 14:48:53 | 阅读: 78 | 收藏 | www.freebuf.com 网络 安全 漏洞 攻击 比利时

Clop勒索软件团伙正在泄露英国警方机密数据 主站 分类 漏洞 工具 极客... 2021-12-21 14:44:0 | 阅读: 21 | 收藏 | www.freebuf.com 安全 网络 clop 勒索 团伙

Log4j2远程代码执行漏洞检测和防护策略研究 引言Log4j2远程代码执行漏洞(CVE-2021-44228)已爆出并发酵了一段时间了，关于如何修复该漏洞各大安全厂商也给出了相应的解决方案，本篇文章着重分析如何在流量层面识别和拦截攻击请求以实现精... 2021-12-21 14:34:19 | 阅读: 25 | 收藏 | www.freebuf.com log4j 漏洞 jndi 绕过 拦截

​零时科技 | DeFi平台Grim Finance攻击事件分析 Grim Finance是一个智能收益优化平台，允许用户将AMMs（自动做市商）发行的LP-Tokens押在Grim Vaults中，这些LP-Tokens会自动收获并将其奖励重新押在LP-Token... 2021-12-21 12:25:34 | 阅读: 9 | 收藏 | www.freebuf.com 攻击 攻击者 质押 安全 万枚

探寻中国网安行业新兴力量 | 首届「网安新势力」大会筹备启动 主站 分类 漏洞 工具 极客... 2021-12-21 11:45:50 | 阅读: 9 | 收藏 | www.freebuf.com 安全 网络 中国 信息

Meta对网络钓鱼攻击提起诉讼 主站 分类 漏洞 工具 极客... 2021-12-21 11:26:10 | 阅读: 14 | 收藏 | www.freebuf.com 网络 安全 钓鱼 攻击 facebook

17款APP违规超范围收集个人信息 主站 分类 漏洞 工具 极客... 2021-12-21 11:5:47 | 阅读: 22 | 收藏 | www.freebuf.com 安全 信息 涉嫌 vivo

组策略(GPO)利用与横向移动 组策略介绍组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化... 2021-12-21 10:47:11 | 阅读: 23 | 收藏 | www.freebuf.com gpo sysvol 脚本 windows gpt

研究发现，一个新漏洞正对2G以来的通信网络构成威胁 主站 分类 漏洞 工具 极客... 2021-12-21 10:30:32 | 阅读: 15 | 收藏 | www.freebuf.com 安全 攻击 基站 网络 信息

《互联网宗教信息服务管理办法》发布（附全文） 主站 分类 漏洞 工具 极客... 2021-12-21 10:7:28 | 阅读: 20 | 收藏 | www.freebuf.com 安全 宗教 信息 网络

印度国防参谋长坠机：SideCopy APT组织趁火打劫 背景近年来，借助南亚地区热点新闻实施的定向攻击事件层出不穷，使用相关信息为诱饵进行鱼叉式攻击的方式也是该地区网络攻击常见的特征之一。近日，据《今日印度》报道，当地时间2021年12月8日，印度时任国防... 2021-12-21 09:35:43 | 阅读: 18 | 收藏 | www.freebuf.com 攻击 脚本 信息 安信 威胁

谈谈云原生安全 一、什么是云原生要了解云原生安全，一定要先知道什么是云原生，虽然云原生是现在各大技术论坛讨论的高频词汇。但是如果去看它的概念，一定会被一堆拗口的词汇搞得一头雾水。下面用相对通俗的表达，给大家介绍一下。... 2021-12-20 20:18:0 | 阅读: 8 | 收藏 | www.freebuf.com 安全 容器 数据 虚拟 虚拟机