近日,腾讯安全御见威胁情报中心监测到,JSWORM勒索病毒JURASIK变种版本在国内有所传播。JSWORM勒索病毒首次...
Osmedeus:用于侦察和漏洞扫描的全自动安全工具
什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 如何使用 ...
就像FACEBOOK和GOOGLE一样,APPLE正在向第三方出售用户信息
据报道,一项涉及大型科技公司及其用户隐私的新事件。 根据网站安全专家的说法, Apple面临着与第三方非法和故意披露iT...
WINDOWS 10先前版本中的关键远程访问漏洞
几周前,微软发布了一个安全补丁来修复其远程桌面协议(RDP)服务中的远程代码执行漏洞; 现在, IT安全审计专家报告说仍...
APPLE中的漏洞允许在MACOS上执行恶意应用程序
大约三个月前, Web应用程序安全专家向Apple报告了一个漏洞,该漏洞允许黑客通过绕过Gatekeeper功能欺骗智能...
警惕利用Office漏洞传播商业间谍软件AgentTesla
背景概述 AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并...
某中国开发社交App被指泄漏美国用户信息
近日,安全研究人员发现了与某“社交”App关联的数据库存在安全问题,使其中数据暴露无遗。 发现这个数据库的人叫Jerem...
iCULeak :一款从手机配置文件中提取用户账号凭证的强大工具
iCULeak 该工具可以从思科CUCM管理环境中的手机配置文件内搜索并提取用户的凭证数据。在使用思科的CUCM(拨号管...
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们...
阿里钉钉张作裕:由内而外,以数据安全赋能业务
*全文为嘉宾本人口述,FreeBuf仅做整理,无任何修饰或故事化,原味呈现最真实的企业安全人心声 前言 中国有4300万...