智库经验 ‖ 安全工作已经进入“深水区”,直面长期共性问题与顽疾 FreeBuf互联网安全新媒体平台 1 week 5 days ago 安全工作从单一的技术思维走向安全业务化、从碎片化局部走向信息共享一体化协同、从粗放人工走向数据化、自动化、智能化、智慧化。
黑客团伙Anonymous Sudan被FBI重创,组织者被判终身监禁 FreeBuf互联网安全新媒体平台 1 week 5 days ago 美国联邦检察官已指控Anonymous Sudan(Storm-1359) 的两名运营者,其中一人将很有可能被判终身监禁。
AI威胁监测护航新质生产力发展 | FCIS 2024议题前瞻 FreeBuf互联网安全新媒体平台 1 week 6 days ago 以新质生产力为中心,从威胁监测视角探索AI如何高效提升检测与响应能力。
Radiant Capital 攻击事件分析 FreeBuf互联网安全新媒体平台 1 week 6 days ago RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
FreeBuf周报 | 国安部称某境外企业开展非法测绘;思科再遭数据泄露 FreeBuf互联网安全新媒体平台 1 week 6 days ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击 FreeBuf互联网安全新媒体平台 1 week 6 days ago 该论文提出了一种新颖的越狱攻击框架。该方法基于模糊测试技术,不再依赖于手动设计的越狱模板,能够自动生成语义一致且简短的提示词,并通过两级判别模块来准确检测成功的越狱行为。
新的macOS漏洞允许攻击者绕过安全控制 FreeBuf互联网安全新媒体平台 1 week 6 days ago 漏洞能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。
ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件 FreeBuf互联网安全新媒体平台 1 week 6 days ago 除了谷歌会议之外,Sekoia 还发现了其他几个恶意软件分发集群,包括 Zoom、PDF 阅读器、虚假视频游戏、web3 浏览器等。
JavaScript原型链污染探讨 FreeBuf互联网安全新媒体平台 2 weeks ago 如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。
AI时代,OPPO带来端云结合的体系化安全守护方案 FreeBuf互联网安全新媒体平台 2 weeks ago OPPO针对隐私安全放出了一系列“大招”,其不仅打造了行业首个全链路反诈,还成为了除苹果外唯二支持私密云计算的手机厂商。
凌晨四点,线上CPU告警,绩效没了 FreeBuf互联网安全新媒体平台 2 weeks ago 作者:JustinNeil前言凌晨4点,我被一阵刺耳的手机铃声惊醒。迷迷糊糊地摸索着手机,屏幕上赫然显示着"线上CPU告警"的字样。瞬间,我的困意全无,取而代之的是一阵冷汗和心跳加速。作为公司核心系统的负责人,我深知这意味着什么——用户体验受损、可能的数据丢失,更糟糕的是,我的年终绩效可能就此化为泡影。我迅速起身,开始了一场与时间赛跑的故障排查之旅。(顺便吆喝一声,技术大厂机会,前后端测试捞人
“网事”永恒,重温那年的经典时刻 | FCIS 2024 大会十周年 FreeBuf互联网安全新媒体平台 2 weeks ago FCIS 2024 网络安全创新大会·十周年活动——FreeBuf安全视界·CIS特刊正式开启。
FreeBuf早报 | 苹果缩短网站安全证书有效期提案遭反对;思科机密开发数据疑遭模泄漏 FreeBuf互联网安全新媒体平台 2 weeks ago 苹果缩短网站安全证书有效期从 398 天到 45 天的提议,引起了部分站长和系统管理员的公开反对。
谷歌:2023年被利用的漏洞70%是0Day FreeBuf互联网安全新媒体平台 2 weeks ago 在2023年披露的138个被积极利用的漏洞中,有70.3%是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。
国安部通报车企非法测绘,多家公司紧急回应 FreeBuf互联网安全新媒体平台 2 weeks ago 某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。
SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用 FreeBuf互联网安全新媒体平台 2 weeks ago 这些凭证一旦被未经验证的远端攻击者利用可能会存取 WHD 端点,并不受限制地存取或修改资料。
帮主速来薅羊毛咯,知识大陆“羊毛节”is coming FreeBuf互联网安全新媒体平台 2 weeks ago 还有不到三个月,2024年就结束了,FreeBuf知识大陆本年度帮主的福利活动即将结束。无论你是经验丰富的老帮主,还是刚刚加入新手帮主,相信你一定不愿意错过这些福利!