FreeBuf互联网安全新媒体平台

在数字时代，网络安全形势愈发严峻。黑客指纹情报库作为创新安全理念与技术，为网络安全带来新的希望。本文以专业视角深入探讨其概念、构建及应用，为网络安全从业者提供全面且有力的参考，助力守护网络安全。

一家成立了 22 年的世界领先智能音箱公司 Sonos因为一次App更新正面临严重的声誉危机。

Chainsaw是一款基于Windows事件日志的信息安全取证工具，提供了强大的“第一时间响应”能力，可以快速识别Windows事件日志中的威胁。

伊朗黑客入侵了现任和前任美国官员、与多个美国政治运动有关的个人以及媒体成员的账户。

Telegram表示正在采取措施作出改变，以减少平台上的犯罪活动，并将根据“合理的法律请求”把违规者的数据移交执法部门。

该恶意软件能够让犯罪分子提取敏感信息，例如信用卡信息、密码、加密钱包和浏览器会话 cookie。

这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。

本文是对yyladmin系统两个漏洞进行的简单代码审计和复现

BotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。

SEMA是一款基于符号执行的恶意软件分析工具，该工具可以帮助广大研究人员轻松执行恶意软件分析任务。

分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关闭杀软，同时下载创建计划任务的 Shellcode 实现持久化。

一款快速高效的Osquery安全管理工具，可以轻松监控所有运行 osquery 的系统，快速分发其配置，收集所有状态和结果日志，或执行按需查询。

实战网络攻防中高版本JDK反射类加载浅析。

随着英雄联盟 （LoL） 全球总决赛的升温，网络犯罪分子正在趁机通过恶意软件活动以毫无戒心的粉丝为目标。

每个初学挖洞的小白都有一个美梦：是否可以在我学习挖洞技能的时候，有位师傅手把手指导，不仅教会我各种技术，还能带着我一起接项目挣钱，让我的技能和钱包同时“升级打怪”。可这种天降好事，什么时候才能来到

DnsDiag是一款针对DNS的故障排除和安全审计工具，在该工具的帮助下，广大研究人员可以轻松检测DNS基础设施的安全性。

注册微信账号必须用实名制的手机号码，如果微信账号被用于违法犯罪很容易被追查到，因此，有人企图用空号注册微信账号倒卖获利。

当地时间9月27日，爱尔兰数据保护委员会（DPC）宣布对Facebook母公司Meta处以9100万欧元（约合1.01亿美元）罚款。

泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库，据称该数据库中有2.2TB的敏感数据遭遇非法访问。

常见为绿若依，绿若依一般都会常用webpack组件，F12查看js文件，找到一个名为appxxxxxx.js的文件，搜索baseurl，找到api路径