开源组件安全:Spring Web5.2.23.RELEASE风险分析与修复指引: FreeBuf互联网安全新媒体平台 1 week 1 day ago Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
面向研发过程的软件供应链风险检测与治理 | FCIS 2024大会议题前瞻 FreeBuf互联网安全新媒体平台 1 week 1 day ago 悬镜安全技术合伙人周幸将围绕软件供应链,从风险识别到治理全方位地与大家分享其中的关键技术和方法。
FreeBuf早报 | 台防务部门内部个人信息遭泄露;工信部部长会见苹果公司CEO FreeBuf互联网安全新媒体平台 1 week 1 day ago 工信部长金壮龙在北京会见苹果公司首席执行官库克,双方就苹果公司在华发展、网络数据安全管理、云服务等议题交换意见。
攻击者正滥用Gophish传播远程访问木马程序 FreeBuf互联网安全新媒体平台 1 week 1 day ago 名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT和PowerRAT远程访问木马,目标针对俄国用户。
三星设备曝出高危零日漏洞,已在野外被利用 FreeBuf互联网安全新媒体平台 1 week 1 day ago 专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码执行。
FreeBuf早报 | Meta 重启面部识别技术;没有一个大型 AI 模型符合欧盟监管标准 FreeBuf互联网安全新媒体平台 1 week 1 day ago 据一项新的研究,在12个领先的大型语言模型中,OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则,但仍未完全合规。
黑客入侵超 6000 个WordPress网站,以推送信息窃取程序插件 FreeBuf互联网安全新媒体平台 1 week 2 days ago 这些看似合法的插件被设计成对网站管理员无害,但却包含嵌入式恶意脚本,会向最终用户发送虚假的浏览器更新提示。
多款云存储平台存在安全漏洞,影响超2200万用户 FreeBuf互联网安全新媒体平台 1 week 2 days ago 在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题,这些服务共同被超过2200万人使用。
logdata-anomaly-miner:一款安全日志解析与异常检测工具 FreeBuf互联网安全新媒体平台 1 week 2 days ago logdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合生产服务器使用。
HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件 FreeBuf互联网安全新媒体平台 1 week 2 days ago HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,广大研究人员可以直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。
马斯克:允许第三方使用X平台用户数据训练AI FreeBuf互联网安全新媒体平台 1 week 3 days ago X正在效仿Reddit和其他媒体机构,寻求通过向AI公司授权数据来获取新的收入来源。
FreeBuf早报 | 美国保险巨头遭数据勒索攻击;E2EE 云存储平台曝出严重安全漏洞 FreeBuf互联网安全新媒体平台 1 week 3 days ago 尽管此次事件未对公司的运营造成重大影响,Globe Life仍对可能被窃取的数据表示担忧,因为这一事件有可能波及数百万人。
架设IT社会信任的桥梁 | FCIS 2024议题前瞻 FreeBuf互联网安全新媒体平台 1 week 3 days ago 随着移动互联网的发展,线上认证手段趋向多元化并正在向更便捷、更安全的方向迭代。
新规解析!《网络数据安全管理条例》正式出台 FreeBuf互联网安全新媒体平台 1 week 3 days ago 出台背景随着数字化进程加快,网络安全问题日益突出,尤其是数据泄露和滥用现象频发,对国家安全和个人隐私构成了严重威胁。
ESET合作公司遭入侵,向以色列发送数据擦除程序 FreeBuf互联网安全新媒体平台 1 week 3 days ago ESET在以色列的独家合作公司被入侵,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。
微软运用欺骗性策略大规模打击网络钓鱼活动 FreeBuf互联网安全新媒体平台 1 week 3 days ago 一旦攻击者登录到假冒的租户,它就会打开详细的日志记录,跟踪他们的每一个动作,从而了解威胁行为者的战术、技术和程序。
FreeBuf | 字节大模型被实习生投毒;新的macOS漏洞可绕过安全控制 FreeBuf互联网安全新媒体平台 1 week 3 days ago 字节跳动被曝大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。