FreeBuf.COM | 关注黑客与极客 - RSS Feed

关注黑客与极客

Latest articles

Spamhaus:2021 年二季度僵尸网络跟踪

Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。C&C 服务器数量2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。

美国保险巨头Humana客户医疗数据被泄露

在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。攻击者声称这些数据是从美国保险巨头 Humana 处窃取的,包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

BUF大事件丨iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户;工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情,来看本周的BUF大事件吧!观看视频

定了!斗象科技承办「成都网络安全大会」金融分论坛

2021 CCS成都网络安全大会(以下简称:CCS大会)将于8月26日至27日在成都举办。此次大会由成都市互联网信息办公室、成都高新区管委会联合主办,成都无糖信息技术有限公司承办;斗象科技与无糖信息达成战略合作,承办CSS大会的金融安全分论坛。

某网游刷坐骑、刷极品道具、刷经验漏洞实现分享

前言漏洞分析:一款老网游,找传奇类网游偶遇分析之做个小测试,作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存,半年后于21年4月复试发现漏洞依旧存在,提交官方现已修复。本次主要介绍3个漏洞:刷坐骑

逻辑漏洞梳理与总结

设计阶段产生,老司机也会产生、相对难发现、难以防护,相对容易利用 第三方逻辑缺陷、没有在设计初期进行安全审计、安全水平及对安全认知程度不一致

活跃攻击者行为与攻击者常用漏洞是什么?

Cognyte 对全球的活跃攻击者进行了大规模的研究,也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞,帮助防守方洞察理解攻击者。Cognyte 对特别活跃的攻击者进行了全面的研究,统计分析了:490 次攻击活动66 个攻击组织525 个攻击工具173 个 MITRE ATT

南非之夜,网络攻击后的开普敦、德班港口

网络攻击扰乱了南非开普敦港口的集装箱作业。三位直接了解此事的消息人士透露,撒哈拉以南非洲最繁忙的航运码头德班也受到影响。

StrongPity通过叙利亚政府网站分发安卓木马

近日,趋势科技披露 APT 组织 StrongPity 通过被攻陷的叙利亚电子政务门户网站部署分发安卓恶意软件。趋势科技表示,这是 StrongPity 组织首次被发现使用安卓恶意软件作为攻击向量。StrongPity 被微软称作 Promethium,自 2012 年以来一直活动频繁,该组织通常专注于攻击土耳其和

叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”

7月22日,在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为,安全研究人员发现该活动背后是一个名为StrongPity的

Discover, share and read the best on the web

Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!