美国航空公司飞行员工会遭受勒索软件攻击 Bleeping Computer 网站消息，拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其系统遭到勒索软件攻击... 2023-11-6 21:7:1 | 阅读: 5 | 收藏 | FreeBuf 网络 攻击 美国 飞行员

AI提效网安运营新未来，数据安全新机遇与新挑战 | FCIS 2023 大会精彩抢先看 人工智能技术的快速发展正为各行各业带来前所未有的创新和机会，特别是在智能制造领域，人工智能的应用正在改变着传统生产模式，提高生产效率和质量。但随着人工智能技术的广泛应用，安全问题也愈发凸显，成为各界关... 2023-11-6 21:6:56 | 阅读: 5 | 收藏 | FreeBuf 安全 模型 网络

最新情报！ZDI 披露微软Exchange存在四个零日漏洞 近日，趋势科技的零日计划（ZDI）披露了微软Exchange中的四个零日漏洞，经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日，趋势科技的零日计划... 2023-11-6 21:6:52 | 阅读: 6 | 收藏 | FreeBuf 漏洞 信息 exchange 攻击 攻击者

Dosinator：一款功能强大的DoS拒绝服务攻击测试工具 关于Dosinator Dosinator是一款功能强大的拒绝服务DoS攻击测试工具，该工具基于纯Python 3开发，可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击，并以此来评估和... 2023-11-5 09:5:17 | 阅读: 14 | 收藏 | FreeBuf 攻击 数据 dosinator duration spoof

刚披露就被利用，攻击者盯上了Apache ActiveMQ 漏洞 Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rap... 2023-11-5 09:5:13 | 阅读: 6 | 收藏 | FreeBuf 攻击 勒索 漏洞 数据 activemq

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一《证券期货业信息安全运营管理指南》金融行业标准的制定实施，... 2023-11-5 09:5:9 | 阅读: 8 | 收藏 | FreeBuf 笔记 安全 漏洞 攻击 信息

2024年开源安全趋势和预测 开源安全是指确保开源软件（OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件（proprietary so... 2023-11-5 09:5:6 | 阅读: 6 | 收藏 | FreeBuf 安全 开源 漏洞 安全性 风险

HTTP-Shell：一款功能强大的跨平台HTTP反向Shell工具 关于HTTP-Shell HTTP-Shell是一款功能强大的跨平台HTTP反向Shell工具，该工具可以帮助广大研究人员通过HTTP跟目标设备建立反向连接，并获取到一个类Shell接口。跟其他反向... 2023-11-4 09:4:1 | 阅读: 6 | 收藏 | FreeBuf python client windows joelgmsec tunnels

苹果 "手机入侵 "指控引发印度政府调查 苹果公司向十多位反对党领袖和记者发送了一系列警报，警告他们可能受到 "国家支持的攻击者 "的攻击。针对反对党领导人最近提出的指控，印度电子和信息技术部已与苹果公司联系，要求该科技巨头就其声称的潜在 "... 2023-11-4 09:3:57 | 阅读: 6 | 收藏 | FreeBuf 苹果 攻击 反对党 信息 安全

FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布；波音公司承认遭受攻击 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 时隔八年，通用漏洞评分系统标准C... 2023-11-4 09:3:53 | 阅读: 8 | 收藏 | FreeBuf 漏洞 安全 攻击 网络 信息

美国等40国联盟将签署承诺，拒绝向黑客支付赎金 近日，由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书，表示将停止向网络犯罪集团支付赎金。本周一（10月30日），白宫网络和新兴技术负责人、副国家安全顾问An... 2023-11-4 09:3:49 | 阅读: 9 | 收藏 | FreeBuf 勒索 签署 数据 网络 赎金

ICMPWatch：一款功能强大的ICMP数据包嗅探工具 关于ICMPWatch ICMPWatch是一款功能强大的ICMP数据包嗅探工具，该工具基于Python 3开发，可以帮助广大研究人员捕捉和分析ICMP（Internet控制报文协议）数据包。该工具... 2023-11-3 19:3:44 | 阅读: 8 | 收藏 | FreeBuf 数据 icmp python icmpwatch eth0

中国也是受害者，回顾 AvosLocker 勒索软件 2023 年 10 月 11 日，美国网络安全与基础设施安全局（CISA）发布了针对 AvosLocker 的安全通报，该组织是一个复杂的双重勒索、勒索软件即服务（RaaS）组织，最后一次攻击活跃于... 2023-11-3 19:3:40 | 阅读: 9 | 收藏 | FreeBuf 加密 avoslocker 勒索 攻击 数据

波音公司承认遭受攻击，影响全球服务业务及零部件部门 近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前 LockBit 勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全... 2023-11-3 19:3:37 | 阅读: 6 | 收藏 | FreeBuf 波音 网络 攻击 勒索

泄露35TB数据，这家医疗巨头被 BlackCat 加密两次 Bleeping Computer 网站消息，BlackCat （黑猫）勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络，并窃取了包括员工工资信息和股东信息在内的数十 TB... 2023-11-3 19:3:33 | 阅读: 9 | 收藏 | FreeBuf henry schein 网络 黑猫 团伙

如何使用GitBackdorizer收集Git访问凭证 关于GitBackdorizer GitBackdorizer是一款针对Git的安全研究工具，在该工具的帮助下，广大研究人员可以轻松对Git库进行安全扫描，并尝试识别开发人员意外遗漏在代码库中的Gi... 2023-9-18 18:58:50 | 阅读: 12 | 收藏 | FreeBuf payload 远程 安全 github

N-Able 的 Take Control Agent 漏洞使 Windows 系统面临权限提升 据The Hacker News消息， Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞，本地非特权攻击者可以... 2023-9-18 18:58:45 | 阅读: 8 | 收藏 | FreeBuf 漏洞 攻击 安全 mandiant toctou

中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》 2023年9月15日，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》（以下简称《指导意见》），对网络侵权信息举报工作进行系统谋划和整体安排，旨在维护保障广大网民网络合法权益。中央网信办... 2023-9-18 18:58:41 | 阅读: 7 | 收藏 | FreeBuf 网络 信息 网民 机制

即将被零信任取代？企业VPN屡屡曝安全漏洞 你在日常工作生活中，是否曾使用过VPN？它或许曾帮助你轻松访问了一些突破地理限制的内容。但你知道吗？在使用的过程中，你很可能早已将自己的隐私暴露于“危险”之中。随着互联网的普及和信息安全的关注，VPN... 2023-9-18 18:58:37 | 阅读: 14 | 收藏 | FreeBuf 安全 网络 攻击 漏洞 信任

CenoCipher：一款功能强大且易于使用的加密和隐写工具 关于CenoCipher CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了... 2023-9-17 09:3:44 | 阅读: 33 | 收藏 | FreeBuf 加密 cenocipher 安全 数据 gitlab