GitHub全球宕机,微软Copilot同时瘫痪 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago GitHub 本周三遭遇一系列影响到其网站及多项 GitHub 服务的重大问题,但目前系统已经回归正常。
Windows TCP IP RCE漏洞曝光,影响所有启用IPv6的系统 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 在本地Windows防火墙上阻止IPv6并不能阻止漏洞的利用,因为漏洞在被防火墙处理之前就被触发了。
GitHub Actions 遭利用,14个热门开源项目令牌泄露风险激增 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Unit 42 的报告强调了一系列因素,包括不安全的默认设置、用户错误配置和不充分的安全检查,这些都可能导致 GitHub 令牌泄漏。
议题征集开启 | FCIS 2024网络安全创新大会·十周年 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago FCIS 2024面向广大的业内专业人士征集大会议题,无论是行业大咖,亦或是行业新人,我们都期待您的加入。
FreeBuf早报 | AMD曝出“超级权限漏洞”;金融巨头因勒索攻击损失近2亿元 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 该金额包括“调查和补救网络安全事件的成本,客户通知和身份保护的成本,以及专业费用(包括法律费用、诉讼和解费用以及佣金担保)”。
黑灰产的“自白”:如何利用一个公共WiFi赚一桶金? FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 毕竟,人们对于这种免费WiFi的警惕性很低,很少会质疑WiFi的安全性。而我们就可以利用这种公共WiFi来搞点零花钱。
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 全球最大的ERP供应商SAP在修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。
Microsoft Azure Health 曝出严重漏洞,可能导致横向移动 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 通过利用数据连接和第三方请求 API,研究人员执行了各种测试连接,发现 Azure 的内部元数据服务 等常见端点无法访问。
sttr:针对字符串的跨平台数据转换与处理工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago sttr是一款针对字符串的跨平台数据转换与处理工具,旨在帮助广大研究人员对字符串执行各种操作。
Ropdump:针对二进制可执行文件的安全检测工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Ropdump旨在检测和分析二进制可执行文件中潜在的ROP小工具、缓冲区溢出和内存泄漏等问题。
XMGoat:一款针对Azure的环境安全检测工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。
X-Recon:一款针对Web安全的XSS安全扫描检测工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago X-Recon是一款功能强大的Web安全扫描与检测工具,该工具能够帮助广大研究人员识别网页端输入数据,并执行XSS扫描任务。
深入浅出系列 | 代码可读性 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 如果后期需要改动,大部分人可能会增加条件判断,或是在后面继续追加代码实现,最后会导致越来越难以阅读。
FreeBuf早报 | 网络钓鱼活动冒充乌克兰国家安全局;特朗普竞选团队在大选期间被黑 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 近日,乌克兰计算机应急响应小组(CERT-UA)发现了大量携带恶意软件的电子邮件,冒充国家安全局(SSU)。
夏日狂欢曲,企业SRC挖不停!(奖励丰厚+1) FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 挖娃带着企业SRC联合活动来啦,活动丰富,奖励丰厚 ,各种奖金礼品拿到手软 ,挖娃和大家一起激情8月!
等保2.0 | 人大金仓数据库测评 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 人大金仓数据库,全称为金仓数据库管理系统KingbaseES(简称:金仓数据库或KingbaseES),是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。以下