揭秘:如何攻破Web文件上传漏洞并巧妙绕过安全策略? FreeBuf互联网安全新媒体平台 1 month 1 week ago 前言在网安领域,文件上传漏洞是Web和移动应用程序中最常见的漏洞之一,在大多数网站中几乎都有文件上传功能,它允许攻击者上传恶意文件到服务器,可能导致远程代码执行、数据泄露等严重后果。本文将详细介绍We
FreeBuf早报 | 通灵占卜平台因违反数据保护法被罚;伊朗政府部门和遭大规模网络攻击 FreeBuf互联网安全新媒体平台 1 month 1 week ago 在中东紧张局势不断升级的背景下,伊朗10月12日遭受大规模网络攻击,导致伊朗政府服务中断、重要信息被窃取。
威胁升级!伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击 FreeBuf互联网安全新媒体平台 1 month 1 week ago OilRig部署了新的后门,以微软Exchange服务器为目标窃取凭证,并利用 Windows CVE-2024-30088 漏洞提升权限。
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据 FreeBuf互联网安全新媒体平台 1 month 1 week ago 据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐。
Vulnstack | ATT&CK实战系列:红队实战(一) FreeBuf互联网安全新媒体平台 1 month 1 week ago 本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。
FreeBuf早报 | 广东教育厅回应“非法链接短信”;国产操作系统应急响应手册发布 FreeBuf互联网安全新媒体平台 1 month 1 week ago 广东省教育厅发布一则声明称,有不法分子入侵该厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。
甲方安全和乙方安全的区别 FreeBuf互联网安全新媒体平台 1 month 1 week ago 信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安全工作的人。什么是乙方安全人员呢?就是在主业是安全业务的公司从事信息安全工作的人。由于多年以来的刻板印象,似乎技术人员都不大倾向在乙方工作,对于乙方安全工作的印象是:工作贼多、收入贼少、福利稀少、管理混
慢雾:Uniswap v3 协议分析与审计要点 FreeBuf互联网安全新媒体平台 1 month 1 week ago 本文将深入分析 Uniswap v3 协议的核心机制及功能设计,提供相关审计要点。
泄露3.34亿客户信息,万豪决定支付3.6亿元和解 FreeBuf互联网安全新媒体平台 1 month 1 week ago 万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分,该数据泄露事件暴露了全球超过3.44亿名客户的信息。这家总部位于马里兰州贝塞斯达的酒店公司还同意加强其数据安全,并解决2014年至2020年间导致三次重大泄露的问题,根据联邦贸易委员会(FTC)的说法。监管机构表示,万豪国际及其子公司喜达屋酒店及度假村将不得不实施“一个健全的信息安全计划以解决指控”。在并行调查后,FTC和49个州以及哥
因泄露数亿人数据,美国国家公共数据公司申请破产 FreeBuf互联网安全新媒体平台 1 month 1 week ago 由于早前的黑客攻击并泄露了数亿人的数据,美国最大的背景调查公司之一——美国国家公共数据公司出于多方诉讼压力申请破产。
【论文速读】| AutoSafeCoder:通过静态分析和模糊测试保障LLM代码生成安全的多智能体框架 FreeBuf互联网安全新媒体平台 1 month 1 week ago 本文提出了AutoSafeCoder,一个多智能体框架,旨在通过静态分析和模糊测试来增强(LLM)生成代码的安全性。
GitLab 曝出严重漏洞,可能导致任意 CI/CD 管道执行 FreeBuf互联网安全新媒体平台 1 month 1 week ago 攻击者可以在某些情况下以任意用户身份触发Pipeline,可能导致权限提升或执行恶意操作。
FreeBuf周报 | Apache Avro SDK曝关键漏洞;Word神奇Bug会直接删除文件 FreeBuf互联网安全新媒体平台 1 month 1 week ago 总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点。
蚂蚁国际安全团队诚招安全人才! FreeBuf互联网安全新媒体平台 1 month 1 week ago 此次是蚂蚁国际安全团队在长沙的首次大规模招聘,岗位丰富,HC充足,多元化团队提供良好的专业成长路径和全球化视野。
2024 VDC划重点!一文详解vivo隐私安全最新技术升级 FreeBuf互联网安全新媒体平台 1 month 1 week ago 在AI重构系统体验,打造便捷贴心的个人化专属体验的同时,用户隐私安全始终是vivo的首要原则。
FreeBuf早报 | 国安部警告闲置网络设备莫大意;欧洲理事会通过《网络弹性法案》 FreeBuf互联网安全新媒体平台 1 month 1 week ago 欧洲理事会于当地时间10月10日通过了安全设计法规,该法规规定欧盟的互联设备必须进行修补和漏洞更新。
研究人员在Windows版的SVN中发现代码执行漏洞 FreeBuf互联网安全新媒体平台 1 month 1 week ago Apache Subversion中发现了一个关键的安全漏洞,CVE-2024-45720,该漏洞主要影响Windows平台。
黑客利用YouTube 平台传播复杂的恶意软件 FreeBuf互联网安全新媒体平台 1 month 1 week ago 最近,卡巴斯基实验室的网络安全分析师发现,黑客一直在频繁利用 YouTube平台来传播复杂的恶意软件。