FreeBuf早报 | 加拿大命令TikTok关闭业务;乌克兰手机用户遭遇GPS欺骗 FreeBuf互联网安全新媒体平台 2 weeks 2 days ago 加政府基于对TikTok的详细审查,结合安全和情报部门以及其他政府机构的讨论,作出“封禁”决定。
黑客可以随意访问EA公司7亿用户账号 FreeBuf互联网安全新媒体平台 2 weeks 3 days ago 游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts (EA) 帐户系统的漏洞。
漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816) FreeBuf互联网安全新媒体平台 2 weeks 3 days ago 目前该漏洞POC状态已在互联网公开,建议客户尽快做好自查及防护。
谷歌云将在2025年底强制实施多因素身份验证 FreeBuf互联网安全新媒体平台 2 weeks 3 days ago 谷歌公司日前宣布,在2025年底前,将对所有云帐户将强制进行多因素身份验证 (MFA),以增强账户安全性。
FreeBuf早报 | 攻击施耐德的黑客索要40万根法式长棍;德国计划将白帽黑客行为合法化 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 德国政府已提出立法草案,将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。
揭秘APT37:朝鲜黑客组织的攻击手法及工具 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 本文将深入探讨APT37的历史背景、攻击手段、工具、战术以及防御应对策略,帮助读者更好地了解这一复杂的网络威胁组织。
Ollama AI模型发现六大漏洞,能导致DoS攻击、模型中毒 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作。
守住数据安全的第一道防线——权限管理全解析 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 现代企业信息化建设愈发深入,数据安全愈发重要,权限和账号管理制度已经成为数据安全体系中的重中之重。这套“权限账号管理”制度从多个层面出发,确保各岗位人员仅能访问其必要的系统和数据,严控操作权限....
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago 名为Engineer(工程师)的黑客11月5日发帖称,以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。
[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升 FreeBuf互联网安全新媒体平台 2 weeks 4 days ago #APK逆向 #jadx-gui #swagger-API泄露 #Solar-PuTTY权限提升
近期暗网0day售卖预警与情报 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码,这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的。
重大突破,谷歌AI大模型首次找到0Day漏洞 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 谷歌表示,旗下一款名为“ Big Sleep”的大语言模型在 SQLite 开源数据库引擎中发现了一个零日漏洞。
[万字长文]千亿美金市值美国AI政企服务巨头Palantir产品及商业化全面解析 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 本文介绍了千亿美金市值,美国服务政企的AI高科技企业Palantir公司及其核心软件平台Gotham和Foundry。
FreeBuf早报 | Meta在韩国面临216亿韩元罚款;谷歌AI大模型首次找到0Day漏洞 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 韩国决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。
诺基亚被黑客攻击,泄露大量内部敏感数据 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。
揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法,并详细列举其行为特征。希望通过这些分析,能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。
揭秘暗网如何影响2024年美国总统大选结果 FreeBuf互联网安全新媒体平台 2 weeks 5 days ago 本篇文章的内容和观点主要来自国外一家情报机构在网络中的研讨会摘录以及地下情报工作人员的实际探查后的陈述总结。
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃 FreeBuf互联网安全新媒体平台 2 weeks 6 days ago 最近披露的微软SharePoint远程代码执行(RCE)漏洞,跟踪为CVE-2024-38094,正被利用来获得对企业网络的初始访问权限。CVE-2024-38094是一个高严重性(CVSS v3.1评分:7.2)的RCE漏洞,影响微软SharePoint,这是一个广泛使用的基于网络的平台,作为内网、文档管理和协作工具,可以与微软365应用程序无缝集成。微软在2024年7月9日作为7月补丁星期二包