FreeBuf早报 | 社交巨头被罚23.8亿;知名安全猎头因信息安全被起诉 FreeBuf互联网安全新媒体平台 5 days 23 hours ago DPC公开表示,LinkedIn 平台违反了多项 GDPR 原则,决议对 LinkedIn 处以 3.1 亿欧元(约23.8亿人民币)的罚款。
FreeBuf周报 | 马斯克允许第三方使用X平台用户数据训练AI;LinkedIn被罚23.8亿元 FreeBuf互联网安全新媒体平台 5 days 23 hours ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
转载:知名安全猎头“芸姐”非法获取他人信息被起诉 FreeBuf互联网安全新媒体平台 6 days 3 hours ago 知名安全猎头“芸姐”非法获取他人信息被起诉说起来,“芸姐”可是安全圈名人,曾号称“没加我微信等于没进安全圈”。
Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用 FreeBuf互联网安全新媒体平台 6 days 5 hours ago FortiManager存在一个关键零日漏洞,能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。
解读百亿巨头|网络安全最大上市公司业务分析 FreeBuf互联网安全新媒体平台 6 days 6 hours ago 在本报告中,我分析了他们面临的挑战、新兴类别和财务指标,因为他们让我们看到了网络安全的未来。
因非法使用用户数据,这家社交巨头被罚23.8亿元 FreeBuf互联网安全新媒体平台 6 days 7 hours ago 调查结果显示,该平台违反了多项 GDPR 原则,这促使 DPC 实施了经济制裁和运营变革。
msldap:一款用于审计MS AD的LDAP库 FreeBuf互联网安全新媒体平台 6 days 17 hours ago msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。
Cloudkicker:一款自托管 Azure OSINT 工具 FreeBuf互联网安全新媒体平台 6 days 18 hours ago Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。
Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具 FreeBuf互联网安全新媒体平台 6 days 18 hours ago Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。
美国颁布史上最严数据安全规定 FreeBuf互联网安全新媒体平台 6 days 21 hours ago CISA宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。
FreeBuf早报 | 美国CISA颁布史上最严数据安全规定;卡西欧遭遇灾难式勒索攻击 FreeBuf互联网安全新媒体平台 1 week ago 知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。
Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上) FreeBuf互联网安全新媒体平台 1 week ago 本文从开发者的角度,来观察 Shiro 漏洞。从开发者为什么使用 Shiro,到 Shiro 底层运行逻辑,再到 Shiro 漏洞原理刨析。
分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧 FreeBuf互联网安全新媒体平台 1 week ago 这次又来给师傅们分享我的文章心得了呦,这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总,然后也是会给师傅们分享几个案例,带师傅们更加深刻的理解和看的懂这个js未授权,然后再带师傅们去挖这个漏洞
假冒LockBit,勒索软件滥用 AWS S3窃取数据 FreeBuf互联网安全新媒体平台 1 week ago 攻击者正滥用 Amazon S3实施勒索软件攻击,并将 Golang 勒索软件伪装成臭名昭著的LockBit,以迫使受害者支付赎金。
苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 FreeBuf互联网安全新媒体平台 1 week ago 如果用户发现自己的设备因这种攻击而陷入崩溃循环,可以尝试在打开浏览器之前在设置中禁用 JavaScript,然后关闭有问题的标签页。
促进企业All-In-One的边界防护服务化 | FCIS 2024大会议题前瞻 FreeBuf互联网安全新媒体平台 1 week ago 深入探讨运营商在边缘安全加速领域的应用,包括边缘节点的全面安全升级、零信任服务的实践、边缘计算的创新应用以及行业洞察。
探究:宽字节注入中gbk编码到底是指谁的? FreeBuf互联网安全新媒体平台 1 week 1 day ago 只有在传输编码设置为GBK或类似的多字节编码时,攻击者才能构造出可以绕过常规转义和检查的输入,从而实现注入攻击。