又见供应链威胁：漏洞“INFRA：HALT ”影响数百家供应商的OT设备 主站 分类 漏洞 工具 极客... 2021-08-05 14:42:10 | 阅读: 29 | 收藏 | www.freebuf.com 安全 堆栈 漏洞 nichestack 网络

FreeBuf早报 | 勒索团伙开价数百万美元招募核心人员；微软Exchange在去年就已被利用 全球动态1. LockBit 勒索软件招募核心人员，开价数百万美元LockBit 2.0勒索团伙正在积极招募核心人员，帮助他们入侵和加密网络。作为回报，核心人员被承诺支付百万美元的报酬。[外刊-阅读原... 2021-08-05 14:23:04 | 阅读: 40 | 收藏 | www.freebuf.com 攻击 安全 数据 网络 漏洞

用免费蜜罐工具配置Modbus工控蜜罐 DecoyMini是一个免费的蜜罐工具，其特色是仿真能力采用与软件松耦合的仿真模板来进行管理。通过一键式导入云端仿真模板库里的模板就可以在网络里快速部署多样化的虚假服务和应用，支持仿真模板自定义功能，... 2021-08-05 12:39:33 | 阅读: 35 | 收藏 | www.freebuf.com 数据 modbus mbap 线圈 decoymini

RSAC 议题解读 | 终端安全防线，EDR绝非最终解 RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型解决方案，... 2021-08-05 12:10:42 | 阅读: 35 | 收藏 | www.freebuf.com 攻击 安全 windows 威胁 绕过

IT环境解构后，边缘成安全必争之地 主站 分类 漏洞 工具 极客... 2021-08-05 11:44:56 | 阅读: 22 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 勒索

FreeBuf早报 | 工控设备中的TCPIP协议栈存在严重缺陷；美国加快成立网络统计局 全球动态1.美参议院报告：8家接受审查的联邦机构中有7家网络安全措施不力美国参议院3日公布了一份报告，在接受审查的八家联邦机构中，有七家未能实施基本网络安全措施以保护个人身份信息[阅读原文]2.俄罗斯... 2021-08-04 20:40:15 | 阅读: 23 | 收藏 | www.freebuf.com 安全 网络 攻击 信息

安卓抓包分享（一）：windowsPC、夜神模拟器、burp、SSL pinning机制绕过 0x01、写在最前面APP和小程序的渗透、合规等测试中，可能需要抓包分析，并常常由于ssl spinning证书锁定机制导致一些包是抓不到的；为此分享一下使用Burpsuite对模拟器内APP进行抓包... 2021-08-04 18:11:44 | 阅读: 40 | 收藏 | www.freebuf.com skeleton burp 端口 小可爱 机制

零知识证明是零信任吗？ 如果只是为了回答标题问题，两个字就可以：不是。但还是想顺便说说，零知识证明（ZKP）究竟是什么。虽然零知识证明和零信任这两个词，都带有“零”，都与“信任”有关，但并不是一回事。两者本质上都要增强「信任... 2021-08-04 14:43:11 | 阅读: 7 | 收藏 | www.freebuf.com 信任 alice 安全 可信 信息

Black Hat USA 2021主议题介绍 2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，包括：人工智能、机器学习和数据科学，AppSec，应用安全，云和平台安全，社区，CorpSec，加密学，网络-物理系统，数... 2021-08-04 07:28:54 | 阅读: 33 | 收藏 | www.freebuf.com 安全 攻击 漏洞 网络 数据

FreeBuf早报 | 韩发现利用PDF附件的电邮攻击；5000万条公民信息在“暗网”被倒卖 全球动态1.数据库暴露了3500万美国居民的家庭数据混乱Comparitech研究人员揭示了一个未受保护的营销数据库，该数据库泄露了包括芝加哥、圣地亚哥和洛杉矶约 3500 万居民的私人详细信息。[外... 2021-08-03 19:19:53 | 阅读: 30 | 收藏 | www.freebuf.com 安全 数据 网络 攻击 信息

webpack解析之详细过程 主站 分类 漏洞 工具 极客... 2021-08-03 16:17:22 | 阅读: 27 | 收藏 | www.freebuf.com 安全 sourcemap reverse webpack 7ef701e7

Web渗透详细过程之信息收集篇（撩汉法） 前言在这大千世界中，总有让你心动的目标。当你偶然遇见一位成熟稳重的帅哥，不用我说那内心的小鹿肯定开始乱撞，冰封已久的冰山开始融化。想要把小哥哥追到手，需要一步步来。首先要进行信息收集，需要知道他的个人... 2021-08-03 16:15:55 | 阅读: 32 | 收藏 | www.freebuf.com 信息 github inurl intext 漏洞

PyPI危机：下载超3万次的恶意软件包、GitHub Actions高危漏洞 主站 分类 漏洞 工具 极客... 2021-08-03 15:54:05 | 阅读: 33 | 收藏 | www.freebuf.com 安全 pypi 漏洞 攻击 python

云上数据安全防护，如何实现零改造、高性能、易运维？ 2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高管、技术负责人及高端... 2021-08-03 12:36:56 | 阅读: 24 | 收藏 | www.freebuf.com 数据 安全 加密 腾讯

新漏洞“PwnedPiper”席卷医疗行业，超80%医院中招 主站 分类 漏洞 工具 极客... 2021-08-03 12:13:51 | 阅读: 21 | 收藏 | www.freebuf.com pts 安全 攻击 漏洞 攻击者

综合环境靶场攻击过程记录(内网域森林+服务森林)下篇 综合环境靶场攻击过程记录(内网域森林+服务森林)上篇1）信息收集信息收集时候得到信息如下mssql:10.12.10.3:1433:sa admin@123在域控administrator的桌面发现密... 2021-08-03 03:22:29 | 阅读: 44 | 收藏 | www.freebuf.com webtitle amj9t9tl123 信息 ch4nge5 上线

综合环境靶场攻击过程记录(内网域森林+服务森林)上篇 感谢大余师父辛苦搭建的大型综合内网渗透环境。环境包含内网域森林、服务框架、数据库、中间件知识，FRP一级、二级、三级代理知识。通过前期对服务渗透和内网渗透知识的学习再通过该靶场的练习，算是将整个学过的... 2021-08-03 03:20:26 | 阅读: 25 | 收藏 | www.freebuf.com cts dayu aes256 aes128

浅析如何加强个人信息安全防护 摘 要本文探讨了个人信息安全防护的具体方法，旨在提高个人信息安全日常防护意识，应对个人信息安全面临的严峻挑战。随着互联网的发展，尤其是5G时代，移动物联网、各种云应用及大数据的普及，个人信息是资源，是... 2021-08-02 18:03:40 | 阅读: 14 | 收藏 | www.freebuf.com 安全 信息 账号 网络 数据

FreeBuf早报 | PyPI存储库被曝恶意Python库；SolarWinds黑客针对美国检察官 全球动态1. 研究人员在 Black Hat Asia 2021 上披露了针对 Microsoft IIS 和 SQL Server 的新攻击面任何在Windows上支持MS Jet和ACE的组件都可... 2021-08-02 16:55:28 | 阅读: 19 | 收藏 | www.freebuf.com 攻击 漏洞 安全 网络 威胁

新型银行窃密程序Vultur已控制数千台设备 主站 分类 漏洞 工具 极客... 2021-08-02 00:11:15 | 阅读: 26 | 收藏 | www.freebuf.com vultur 安全 brunhilda 攻击