唤起网安人“那些年”的专属回忆 | FCIS 2024 大会十周年 FreeBuf互联网安全新媒体平台 3 weeks 1 day ago FCIS 2024 网络安全创新大会·十周年活动——FreeBuf安全视界·FIT特刊正式开启。
入侵物理隔离的系统,这家APT组织怎么做到的? FreeBuf互联网安全新媒体平台 3 weeks 1 day ago 一家专门针对政府设施下手的APT组织已研发出了两套工具集,对已隔离系统展开了全方位攻势。
微软 Word 曝“神奇Bug”,这样命名会直接删除文件 FreeBuf互联网安全新媒体平台 3 weeks 1 day ago 微软确认Word应用中存在一个“神奇的”Bug,可能导致用户在特定情况下错误地删除文件,影响所有使用Office 2024版本的用户。
FreeBuf早报 | 美国政府窃听系统遭反窃听;乐高网站被黑客入侵以推送加密货币骗局 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago 此次攻击的目的似乎是为了收集情报,黑客可能已进入了联邦政府用于法院授权的窃听系统中。
数字化时代的隐患:如何应对API安全风险 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago API的日益普及导致了安全风险的增加,包括诸如破坏性身份验证、不当资产管理和过度数据暴露等漏洞。
Apache Avro SDK曝关键漏洞,可在Java中执行任意代码 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago Apache Avro Java软件开发工具包(SDK)中披露了一个关键安全漏洞,如果成功利用,可以在易受攻击的实例上执行任意代码。
损失高达1860亿美元,API风险防不胜防 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago 组织每年因脆弱或不安全的API(应用程序编程接口)和机器人自动化滥用而损失940亿至1860亿美元。
新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago 除了支持 ARM、MIPS、x86_64和 x86等多种 CPU 架构外,僵尸网络还具备与五个预定义命令与控制服务器之一连接的功能。
一次解决Go编译问题的经过 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago 在服务器上执行go run运行时,程序没有任何响应和回显,甚至main函数一开始的fmt.Println()都没有任何输出。
AI大语言模型越狱注入攻击案例分析及综合防范策略 FreeBuf互联网安全新媒体平台 3 weeks 2 days ago 随着LLM的广泛应用,其安全性问题也逐渐浮出水面,尤其是越狱注入攻击,已成为不容忽视的安全威胁。
Palo Alto:网络安全并购之王 FreeBuf互联网安全新媒体平台 3 weeks 3 days ago Palo Alto Networks在 2018 年开始了一场大胆的收购狂潮,推动其成为首家千亿美元以上的网络安全平台公司。
恶意代码技术及恶意代码检测技术原理与实现 FreeBuf互联网安全新媒体平台 3 weeks 3 days ago 恶意代码检测技术简述恶意代码检测技术目前主流的有特征码扫描技术、基于签名的扫描技术、启发式扫描技术等。
守护网络安全:从日常生活做起的防护策略 FreeBuf互联网安全新媒体平台 3 weeks 3 days ago 引言在信息化时代,网络已成为我们生活中不可或缺的一部分。它为我们提供了快速沟通和便捷服务的渠道,使我们能够高效地办理业务、完成工作和享受娱乐。然而,随着网络的普及和信息化程度的加深,我们在享受便利的同
Gitxray:一款基于GitHub REST API的网络安全工具 FreeBuf互联网安全新媒体平台 1 month ago Gitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。
ggshield:查找并修复基础设施即代码错误配置和硬编码密钥 FreeBuf互联网安全新媒体平台 1 month ago 该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。
OXO:一款针对Orchestration框架的安全扫描引擎 FreeBuf互联网安全新媒体平台 1 month ago OXO是一款针对Orchestration框架的安全扫描引擎,可以帮助检测Orchestration安全问题,并执行网络侦查、 枚举和指纹识别等操作。