尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。
FreeBuf早报 | 伊朗APT组织攻击卫星设备;系统被黑导致安防公司被罚2000万 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 此类攻击的实施者可以通过破坏卫星系统来利用它,从而破坏通信和数据泄露,并影响导航和计时信息。
蓝队宝典⑤【异常流量篇】异常流量阻断技战法分析与应用 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 塞讯验证带您深入了解异常流量的定义与监测阻断策略,共筑稳固网络防线,护航网络安全事业!
潜藏系统2个月未被发现,新型网络攻击瞄准中国高价值目标 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。
因与媒体共享勒索事件实情,美国一研究人员被政府起诉 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼,指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。
ACSC 发布紧急网络安全警告:信息窃取恶意软件数量激增,威胁全面升级 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 越来越多的网络犯罪分子正利用这种信息窃取程序对企业网络进行未经授权的访问,导致企业遭遇勒索软件攻击、数据泄露和经济损失等严重后果。
数据安全系列九:数据安全和网络安全差异性简述 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 本文针对前文提及的各类特点进行整体性的阐述,来体系化分析网络安全和数据安全的差异性。
商密解决方案及业务场景阐述 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 1安全背景随着数字化、网络化、智能化的深入发展,大数据、云计算、区块链、AI等技术的变革,不断催生出各行业的新业态,但同时也导致网络安全隐患不断提高。网络安全日益强调全域安全,强信任、强安全、强可控、
GitHub项目评论被用来传播Lumma Stealer恶意软件 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。
FreeBuf早报 | 杜蕾斯子公司客户数据遭泄露;马来西亚基建遭勒索攻击300GB数据被窃 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 马来西亚公共交通运营商国家基建公司确认其内部系统部分被未经授权访问的网络安全事件的报道属实。
人工智能在战争中的自我保护忽视:风险与挑战 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 摘要随着人工智能(AI)技术的快速发展,其在军事领域的应用日益广泛。然而,AI系统在设计时往往忽视了自我保护机制,这可能带来一系列风险。本文旨在探讨AI在战争中不关心自我保护可能引发的风险,并分析这些风险对军事行动、伦理道德以及国际安全的影响。引言人工智能技术在现代战争中扮演着越来越重要的角色,从情报分析到自动化武器系统,AI的应用提高了作战效率和决策速度。然而,当前的AI系统大多专注于任务执行,
又一新型恶意软件曝光!已向全球70多家企业发起网络攻击 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago Voldemort 使用带有嵌入式客户端 ID、秘密和刷新令牌的 Google API 与 Google Sheets 进行交互。
WPS Office 0-day漏洞 CVE-2024-7262复现及软件安全特性对比 FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 复现了WPS Office软件漏洞CVE-2024-7262,并与微软Office软件进行了安全特性、漏洞披露情况的对比分析
[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译 FreeBuf互联网安全新媒体平台 2 months ago #BOF #ROP链 #.data节区注入BOF #R13 #PLT #GOT #函数跳转BOF #KeePass密码管理器密码破译
[Meachines] [Easy] LaCasaDePapel vsftpd 2.3.4 backdoor+CA证书+LFI+SSH私钥登录+nodejs-ini文件命令注入权限提升 FreeBuf互联网安全新媒体平台 2 months ago #vsftpd 2.3.4 backdoor #CA证书 #LFI #SSH私钥登录 #nodejs-ini文件命令注入权限提升
[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出 FreeBuf互联网安全新媒体平台 2 months ago #XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出