XLoader的最新伎俩：新的macOS变体伪装成签名的OfficeNote应用程序 XLoader是一种长期存在的恶意软件即服务（MaaS）信息窃取器和僵尸网络，自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现，并以编译的.JAR文件形式作为一个Jav... 2023-8-25 17:37:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xloader 苹果 officenote 信息

FreeBuf早报 | Duolingo260万用户数据泄露；Lapsus$ 组织18岁成员被定罪 全球动态1.Telekopye为来自俄罗斯的大规模网络钓鱼诈骗提供动力一项新的出于经济动机的行动正在利用恶意 Telegram 机器人来帮助威胁行为者欺骗受害者。该工具包被称为Telekopye，是T... 2023-8-25 16:26:1 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 漏洞 攻击

Cloudflare《2023年网络钓鱼威胁报告》 电子邮件是应用最广泛的商业应用程序，同时也是网络安全事件的主要初始攻击途径，因为其中包含大量的商业机密、个人身份信息（PII）、财务数据和其他对攻击者有价值的敏感信息。此外，电子邮件又是最难保护的应用... 2023-8-25 16:11:23 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 威胁 攻击者 网络

FreeBuf 周报 | 谷歌浏览器推出全新功能；香港实体成为恶意软件的新目标 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 补丁无效！CISA称梭子鱼ESG... 2023-8-25 15:48:56 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 漏洞 攻击 数据

议题前瞻 | 基于云原生的大模型安全分析 主站 分类 漏洞 工具 极客... 2023-8-25 14:47:22 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 模型 风险

盘点蓝军（攻击方）惯用的本地提权攻击手段 前言在网络攻防演练实战中，权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术，承接了攻击者获取初始访问权限的努力，并为之后的攻击行动铺平道路。高权限使攻击者能够突破初... 2023-8-25 11:49:26 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 windows potato

零日攻击利用 WinRAR 安全漏洞锁定交易者 主站 分类 漏洞 工具 极客... 2023-8-25 11:19:56 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击 winrar

新型恶意软件能利用WIFI定位设备地理位置 主站 分类 漏洞 工具 极客... 2023-8-25 10:59:56 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 whiffy 网络 接入点

补丁无效！CISA称梭子鱼ESG设备现仍无法抵御黑客攻击 主站 分类 漏洞 工具 极客... 2023-8-25 10:50:13 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 梭子鱼 漏洞 梭子 入侵

北约网络安全防御演习：Locked Shields 主站 分类 漏洞 工具 极客... 2023-8-25 10:44:29 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 演习 攻击

Lapsus$ 组织一名 18 岁成员或因入侵多家知名公司被定罪 主站 分类 漏洞 工具 极客... 2023-8-25 10:40:30 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 kurtaj arion 勒索 罪名

全国信安标委下达4项网络安全推荐性国家标准计划的通知 主站 分类 漏洞 工具 极客... 2023-8-25 10:7:42 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 推荐性

PPLcontrol：一款功能强大的受保护进程安全控制工具 关于PPLcontrolPPLcontrol是一款功能强大的受保护进程安全控制工具，在该工具的帮助下，广大研究人员可以快速枚举出目标操作系统中受保护的进程，并获取指定进程的保护级别，或给目标进程设置任... 2023-8-24 21:30:27 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pplcontrol 1337 wintcb windbg rtcore64

MAPSDUMPER：一款针对Google Map定位点的信息收集工具 主站 分类 漏洞 工具 极客... 2023-8-24 20:56:37 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 mapsdumper 定位点 数据

Bashfuscator：一款完全可配置可扩展的Bash代码混淆框架 关于BashfuscatorBashfuscator是一款完全可配置可扩展的Bash代码混淆框架，该工具专为红队和蓝队研究人员设计，它通过将不同的混淆技术和方法组织到框架内的模块中来实现其功能，而这些... 2023-8-24 20:35:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ww payload python3 mutator

如何使用Network_Assessment判断监控的网络中是否存在恶意活动 主站 分类 漏洞 工具 极客... 2023-8-24 20:4:47 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 network 数据

【直播预告】App与小程序安全测试 | FreeBuf知识大陆干货分享会 主站 分类 漏洞 工具 极客... 2023-8-24 19:12:4 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 帮会 渗透 信息

FreeBuf早报 | 网络攻击迫使天文望远镜停运数周；Lockbit针对知名律所 全球动态1.数以千计的未修补的 Openfire XMPP 服务器仍面临严重性漏洞根据VulnCheck的一份新报告，数以千计的Openfire XMPP服务器未针对最近披露的高严重性漏洞进行修补，并... 2023-8-24 18:26:33 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 网络 加密 黑客

FVIP体验卡，请收好 主站 分类 漏洞 工具 极客... 2023-8-24 15:36:8 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 笔记 fvip 帮会 fvip5

正式招生！Timeline Sec团队导师制培训班 | FreeBuf培训 主站 分类 漏洞 工具 极客... 2023-8-24 15:16:57 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 挖洞