FreeBuf互联网安全新媒体平台

美国西雅图-塔科马国际机场确认，日前出现的IT系统中断扰乱了预订和登机手续系统，并导致航班延误。

#Oracle DB读写执行文件 #Oracle DB SID枚举 #Oracle DB 用户密码枚举 #内存取证 #Hash传递攻击

719事件发生后，CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元，下滑了36.5%，目前股价刚恢复到260美元左右。

欲将修复除隐患，却恐应用受牵连。左右徘徊难决断，心忧网络起波澜。

本文通过基于LocalStack+CloudGoat方案在本地环境中搭建仿真AWS云场景漏洞的靶场环境，为了解云上攻防场景、提升云上攻防渗透技能提供学习和练习环境。

“2024中国数据安全企业全景图&典型安全产品案例集”即将正式对外发布。

为了应对日益复杂的网络威胁，网络安全领域公司CrowdStrike近日宣布与全球领先的图形处理器制造商英伟达展开合作。

在网络安全领域，技术的演进如同浪潮般不断推动着行业的变革。曾经作为重要安全防线的漏洞扫描器，如今正面临着被攻击面管理平台逐渐取代的趋势。这一转变并非偶然，而是网络安全需求不断发展和深化的必然结果。

与韩国有关的黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。

上半年安恒信息实现营业收入6.98亿元，归母净利润为-2.76亿元，虽然比上年同期收窄32.52%，但仍未实现盈利。

本月早些时候，谷歌还宣布，由于可操作漏洞报告数量的减少，其Play安全奖励计划将在8月31日关闭新报告的提交。

绿盟科技在2024上半年的各财务指标都处于“向好”趋势。是网安行业整体回暖，还是绿盟科技在市场拓展、成本控制上取得了效果？

记录从蓝队小白到蓝队中级的面试题以及面试经验 #心路历程

漏洞及其有效利用每个季度都在继续增长，威胁行为者正在寻找让已修补漏洞复活的方法。利用这种漏洞的主要技巧之一是BYOVD技术。

暴露的数据库包含 31524107 个文件，总大小为 2.68TB，文档按年月以及 PDF 和 HTM 格式分类存放在文件夹中。

美国油田巨头哈里伯顿日前向监管机构提供了关于最近一次网络攻击的新细节，这次攻击迫使其关闭了部分系统。

由于移动设备的安全措施通常没有笔记本电脑和台式机那么严格，这使得用户更容易成为攻击的目标。

荷兰数据保护局称其违反了GDPR 的规定，并对其处以罚款 23.18亿元（2.9亿欧元）罚款。

在发现20多个漏洞后，机器学习（ML）软件供应链存在安全风险，这些漏洞可能被利用来针对MLOps平台。

Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。