2023-02-13 15:20   警惕！PyPI Python软件包存在多种恶意代码    #freebuf #安全文章 研究人员发现Python软件包索引（PyPI）中存在四个不同的流氓软件包。

2023-02-13 15:00   如何使用Decodify递归检测和解码编码字符串    #freebuf #安全文章 关于DecodifyDecodify是一款功能强大的字符串安全处理工具，在该工具的帮助下，广大研究人员能够轻松地以递归的方式检测和解码编码字符串。假设现在有一个字符串“s0md3v”，然后使用Base64对其编码，结果如下：czBtZDN2现在，我们将其编码为十六进制：637a42745a444e32然后再次将其编码为Base64：NjM3YTQyNzQ1YTQ0NGUzMg==最后，将其提交给D

2023-02-13 14:07   加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响    #freebuf #安全文章 网络安全专家提醒受影响的患者应注意网络钓鱼攻击、诈骗、社会工程或使用被盗数据的勒索。

2023-02-13 13:00   JAVA安全之CVE-2020-1938复现和分析    #freebuf #安全文章 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议交互。

2023-02-13 11:30   见证历史？据传国内45亿条快递数据泄露    #freebuf #安全文章 2月12日晚间，Telegram某机器人泄露出国内45亿条快递信息，数据包大小达435GB！

2023-02-13 10:00   ATT&CK v10版本战术介绍执行（下篇）    #freebuf #安全文章 本期我们为大家介绍执行战术后7项技术内容，后续会陆续介绍ATT&CK其他战术内容。

2023-02-13 09:00   FreeBuf早报 | 7名俄罗斯人因勒索软件被制裁；ChatGPT将冲击印度 IT 外包公司    #freebuf #安全文章 英国和美国政府9日对七名俄罗斯国民实施了制裁，因为他们与TrickBot，Ryuk和Conti网络犯罪行动有联系。

2023-02-13 08:00   2023年DevSecOps发展趋势    #freebuf #安全文章 以下是我们预计2023年DevSecOps领域将出现的主要行业趋势。

2023-02-12 15:00   GTScan：一款针对Telco的Nmap扫描工具    #freebuf #安全文章 随着广大社区研究人员对电信安全方面的关注度越来越高，日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。

2023-02-12 13:00   Shadowsocks 重定向攻击    #freebuf #安全文章 最近复现了一个比较老的洞，因为涉及到密码学相关的攻击，刚好前段时间也在学习通讯协议相关的知识，于是就比较感兴趣。

2023-02-12 10:00   慢雾：“揭开” 数千万美金大盗团伙 Monkey Drainer 的神秘面纱    #freebuf #安全文章 本篇文章仅针对 Monkey Drainer 团伙的部分钓鱼素材及钓鱼钱包地址进行分析。

2023-02-12 08:00   常见系统后门技术总结与分析利用    #freebuf #安全文章 本文对常见的系统后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家的学习提供一些帮助。

2023-02-11 21:22   SIEMSOC核心需求匹配；K8s的作用到底几何？| FB甲方群话题讨论    #freebuf #安全文章 聊聊安全离不开的SIEM/SOC需求，以及如何看待K8s无用论。

2023-02-11 15:00   sdrtrunk：一款针对软件定义无线电安全的跨平台研究工具    #freebuf #安全文章 该工具基于Java开发，可以帮助广大研究人员针对使用软件定义无线电（SDR）对集群移动设备和相关无线电协议进行解码、监控、录制和流传输。

2023-02-11 13:00   实用技巧|渗透测试中的流量修改    #freebuf #安全文章 作为一个合格的渗透测试工程师，任何时候掌握对流量的完全控制权其实是非常重要的基本技能。