官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全球动态
1.新的多合一“邪恶提取器”窃取程序,用于 Windows 系统
一种名为EvilExtractor(也拼写为Evil Extractor)的新型“多合一”窃取恶意软件正在销售,供其他威胁行为者从Windows系统中窃取数据和文件。【外刊-阅读原文】
2.黑客使用废弃的企业网络设备来入侵
ESET研究人员解释说,被丢弃但未销毁的企业网络设备可能会泄露公司机密。【外刊-阅读原文】
3.加拿大黄页遭勒索软件攻击,数据泄露
加拿大目录出版商黄页集团(Yellow Pages Group)已向BleepingComputer证实,它受到了网络攻击的袭击。【外刊-阅读原文】
4.ChatGPT 生成的大部分代码是不安全的
ChatGPT 生成的部分代码甚至达不到最低安全标志,而当你问它时它还知道代码是不安全的。【外刊-阅读原文】
5.盗车贼用旧诺基亚手机盗车
利用一部诺基亚 3310 手机,没有多少技术经验的小偷可以在 15 秒内盗走一辆丰田陆地巡洋舰。【外刊-阅读原文】
6.WhatsApp 可让您保存消失的消息
WhatsApp似乎已经决定,一些用户可能偶尔希望获得更少而不是更多的安全。如果发件人同意,该应用程序的流行消失消息的收件人现在可以保留它们。【外刊-阅读原文】
安全事件
1.小心!沃尔玛在品牌网络钓鱼攻击中被冒充最多
沃尔玛被评为最有可能在 2023 年第一季度网络犯罪分子试图窃取个人信息的品牌网络钓鱼攻击中被模仿的品牌。【外刊-阅读原文】
2.超过 70 亿个未受保护的文件在不安全的 Web 服务器上可用
在所有行业中,这些由未受保护或受损的资产、数据和凭据组成的漏洞已被证明是组织检测和保护的日益严峻的挑战。【外刊-阅读原文】
3.兰德报告:加拿大国防基础设施面临的网络威胁
加拿大举办国防基础设施网络威胁听证会,会上兰德公司的高级国际国防研究员昆汀·霍奇森(Quentin E. Hodgson)发表演讲,并于会后将其言论形成报告《加拿大国防基础设施面临的网络威胁》。【阅读原文】
4.赛迪顾问发布《2022年中国图数据库市场研究报告》
本报告主要研究中国图数据库市场,重点关注国产图数据库产品。【阅读原文】
5.3CX 遭遇“套娃”式供应链攻击
谷歌旗下 Mandiant 追踪分析这起网络攻击事件,最终发现此次攻击是一起“套娃”式软件供应链攻击。【外刊-阅读原文】
6.健康保险公司Point32Health遭受勒索软件攻击
非营利性健康保险公司Point32Health遭受了勒索软件攻击,并已使系统脱机以应对此事件。【阅读原文】
优质文章
1.JAVA代码审计-天喵商城
迷你天喵商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 【阅读原文】
2.网络安全渗透之主机持久化
在我们获得初始会话之后,我们需要考虑如何让我们的访问持久化。原因很简单,如果我们是通过利用漏洞进来的,对方可能察觉到痕迹然后修补漏洞,如果是通过泄漏的密码进来的,对方可能修改密码。【阅读原文】
3.软件安全之CRC检测
CRC也叫循环冗余校验码,它属于密码学一类算法,常用于数据校验,一般会用来检测程序是否被脱壳或者被修改,以达到防破解的目的。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。