FreeBuf早报 | 万维网联盟宣布隐私工作组章程;黑客利用代码托管平台托管恶意负载 FreeBuf互联网安全新媒体平台 2 weeks ago 万维网宣布成立隐私标准工作组,并公布了相关章程,希望通过标准化机制、完善的指导方案来改善网络隐私。
朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金 FreeBuf互联网安全新媒体平台 2 weeks 1 day ago 与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击,目的是窃取资金。
2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升 FreeBuf互联网安全新媒体平台 2 weeks 1 day ago 随着大量新兴技术(AI、漏洞、社工等)被攻击方熟练且复合使用,预计2024年黑产将超越2023年,甚至是2021年的高点。
可绕过安全防护!EDR Silencer红队工具遭黑客利用 FreeBuf互联网安全新媒体平台 2 weeks 1 day ago EDR Silencer 是受 MdSec NightHawk FireBlock 启发而开发的开源工具,可检测运行中的 EDR 进程。
iris-web:一款专业的网络安全事件应急响应协同平台 FreeBuf互联网安全新媒体平台 2 weeks 1 day ago iris-web是一款专业的网络安全事件应急响应协同平台,该工具允许广大安全研究人员执行网络安全事件响应调查,并在技术层面上共享调查结果。
Gato-X:一款针对GitHub Actions 管道的安全扫描与检测工具 FreeBuf互联网安全新媒体平台 2 weeks 1 day ago Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具,该工具可以对GitHub Actions 管道快速执行安全扫描与安全审计任务。
聚焦企业软件供应链安全防护与治理 | FCIS 2024议题前瞻 FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 数字化时代,随着业务的不断转型,如何保障软件供应链安全已成为行业重点关注方向。
FreeBuf早报 | 宝可梦开发商未公开游戏信息泄露;世界最大数字图书馆遭网络攻击 FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 该攻击导致Internet Archive 大约 3100 万用户的用户凭据被泄露,包括电子邮件地址和加盐加密的密码等。
思科再遭数据泄露,数家大厂跟着遭殃 FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码。
TrickMo 安卓银行木马新变种利用虚假锁屏窃取密码 FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 当用户输入解锁模式或 PIN 码时,页面会将捕获的 PIN 码或模式详情以及唯一的设备标识符传输到 PHP 脚本。
揭秘:如何攻破Web文件上传漏洞并巧妙绕过安全策略? FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 前言在网安领域,文件上传漏洞是Web和移动应用程序中最常见的漏洞之一,在大多数网站中几乎都有文件上传功能,它允许攻击者上传恶意文件到服务器,可能导致远程代码执行、数据泄露等严重后果。本文将详细介绍We
FreeBuf早报 | 通灵占卜平台因违反数据保护法被罚;伊朗政府部门和遭大规模网络攻击 FreeBuf互联网安全新媒体平台 2 weeks 3 days ago 在中东紧张局势不断升级的背景下,伊朗10月12日遭受大规模网络攻击,导致伊朗政府服务中断、重要信息被窃取。
威胁升级!伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击 FreeBuf互联网安全新媒体平台 2 weeks 3 days ago OilRig部署了新的后门,以微软Exchange服务器为目标窃取凭证,并利用 Windows CVE-2024-30088 漏洞提升权限。
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据 FreeBuf互联网安全新媒体平台 2 weeks 3 days ago 据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐。
Vulnstack | ATT&CK实战系列:红队实战(一) FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。
FreeBuf早报 | 广东教育厅回应“非法链接短信”;国产操作系统应急响应手册发布 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 广东省教育厅发布一则声明称,有不法分子入侵该厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。
甲方安全和乙方安全的区别 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安全工作的人。什么是乙方安全人员呢?就是在主业是安全业务的公司从事信息安全工作的人。由于多年以来的刻板印象,似乎技术人员都不大倾向在乙方工作,对于乙方安全工作的印象是:工作贼多、收入贼少、福利稀少、管理混
慢雾:Uniswap v3 协议分析与审计要点 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 本文将深入分析 Uniswap v3 协议的核心机制及功能设计,提供相关审计要点。
泄露3.34亿客户信息,万豪决定支付3.6亿元和解 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分,该数据泄露事件暴露了全球超过3.44亿名客户的信息。这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全,并解决2014年至2020年间导致三次重大泄露的问题,根据联邦贸易委员会(FTC)的说法。监管机构表示,万豪国际及其子公司喜达屋酒店及度假村将不得不实施“一个健全的信息安全计划以解决指控”。在并行调查后,FTC和49个州以及哥