FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额 FreeBuf互联网安全新媒体平台 2 months ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
中小型企业如何自动化安全运营;安全脚本维护与有效性检测策略| FB甲方群话题讨论 FreeBuf互联网安全新媒体平台 2 months ago 除了网络攻击IP封锁、短信/登录接口爆破IP封锁,还有哪些场景可以用到自动化运营技术?
美国参议院推出医疗网络安全法案 FreeBuf互联网安全新媒体平台 2 months ago 法案的核心内容包括设立CISA与HHS之间的联络机制,以协调应对影响卫生系统的网络事件,并在紧急情况下提供额外援助。
奇安信2024半年报:营收17.83亿,亏损8.2亿 FreeBuf互联网安全新媒体平台 2 months ago 面临宏观经济环境的不确定性, 该公司亏损额度同比显著减少,这一变化表明奇安信的盈利能力正在逐步提升。
XSS LABS 靶场初识 FreeBuf互联网安全新媒体平台 2 months ago XSS LABS 靶场是一个专注于跨站脚本攻击(Cross-Site Scripting,XSS)教育和训练的平台。
论文速读 | ARVO: 开源软件可重现漏洞的全景图 FreeBuf互联网安全新媒体平台 2 months ago 在当今软件安全领域,研究人员对高质量漏洞数据集的需求日益增加。现有的数据集往往规模有限、更新缓慢,且缺乏支持深入分析的元数据。
启明星辰2024半年报:营收15.74亿,亏损1.82亿 FreeBuf互联网安全新媒体平台 2 months ago 启明星辰在2024年上半年面临财务亏损的挑战,但通过新兴安全业务的显著增长和与中国移动的深度协同,协同收入继续保持高速增长。
[Meachines] [Hard] Conceal SNMP配置不当PSK泄露+IPSec-IKE+IPSec-VPN+ftp匿名访问-Webshell上传+JuicyPotato权限提升CLSID FreeBuf互联网安全新媒体平台 2 months ago #SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招” FreeBuf互联网安全新媒体平台 2 months ago 通过这些虚假登录页面,威胁行为者能够收集用户的用户名、密码和令牌,即使存在多因素认证(MFA)也是如此。
FreeBuf早报 | 美国超级机场IT系统瘫痪;Young Consulting近百万条数据遭窃 FreeBuf互联网安全新媒体平台 2 months ago 美国西雅图-塔科马国际机场确认,日前出现的IT系统中断扰乱了预订和登机手续系统,并导致航班延误。
[Meachines] [Medium] Silo Oracle DB读写执行文件+Oracle DB SID枚举+Oracle DB 用户密码枚举+内存取证+Hash传递攻击 FreeBuf互联网安全新媒体平台 2 months ago #Oracle DB读写执行文件 #Oracle DB SID枚举 #Oracle DB 用户密码枚举 #内存取证 #Hash传递攻击
CrowdStrike在财报电话会上详细说明719蓝屏事件后的安全改进措施 FreeBuf互联网安全新媒体平台 2 months ago 719事件发生后,CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元,下滑了36.5%,目前股价刚恢复到260美元左右。
基于LocalStack+CloudGoat搭建本地AWS云场景漏洞靶场 FreeBuf互联网安全新媒体平台 2 months ago 本文通过基于LocalStack+CloudGoat方案在本地环境中搭建仿真AWS云场景漏洞的靶场环境,为了解云上攻防场景、提升云上攻防渗透技能提供学习和练习环境。
FreeBuf早报 | 45台自动售卖机中40台索取个人信息;CrowdStrike与英伟达宣布合作 FreeBuf互联网安全新媒体平台 2 months ago 为了应对日益复杂的网络威胁,网络安全领域公司CrowdStrike近日宣布与全球领先的图形处理器制造商英伟达展开合作。
全面防御:从漏洞扫描器到攻击面管理平台 FreeBuf互联网安全新媒体平台 2 months ago 在网络安全领域,技术的演进如同浪潮般不断推动着行业的变革。曾经作为重要安全防线的漏洞扫描器,如今正面临着被攻击面管理平台逐渐取代的趋势。这一转变并非偶然,而是网络安全需求不断发展和深化的必然结果。
韩国黑客利用 WPS Office 零日漏洞部署恶意软件 FreeBuf互联网安全新媒体平台 2 months ago 与韩国有关的黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。
安恒信息2024半年报:营收6.98亿元,亏损2.76亿 FreeBuf互联网安全新媒体平台 2 months ago 上半年安恒信息实现营业收入6.98亿元,归母净利润为-2.76亿元,虽然比上年同期收窄32.52%,但仍未实现盈利。