logdata-anomaly-miner:一款安全日志解析与异常检测工具 FreeBuf互联网安全新媒体平台 1 month ago logdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合生产服务器使用。
HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件 FreeBuf互联网安全新媒体平台 1 month ago HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,广大研究人员可以直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。
FreeBuf早报 | 美国保险巨头遭数据勒索攻击;E2EE 云存储平台曝出严重安全漏洞 FreeBuf互联网安全新媒体平台 1 month ago 尽管此次事件未对公司的运营造成重大影响,Globe Life仍对可能被窃取的数据表示担忧,因为这一事件有可能波及数百万人。
新规解析!《网络数据安全管理条例》正式出台 FreeBuf互联网安全新媒体平台 1 month ago 出台背景随着数字化进程加快,网络安全问题日益突出,尤其是数据泄露和滥用现象频发,对国家安全和个人隐私构成了严重威胁。
ESET合作公司遭入侵,向以色列发送数据擦除程序 FreeBuf互联网安全新媒体平台 1 month ago ESET在以色列的独家合作公司被入侵,并向以色列企业发送网络钓鱼电子邮件,其中暗藏数据擦除器以进行系统破坏性攻击。
微软运用欺骗性策略大规模打击网络钓鱼活动 FreeBuf互联网安全新媒体平台 1 month ago 一旦攻击者登录到假冒的租户,它就会打开详细的日志记录,跟踪他们的每一个动作,从而了解威胁行为者的战术、技术和程序。
FreeBuf | 字节大模型被实习生投毒;新的macOS漏洞可绕过安全控制 FreeBuf互联网安全新媒体平台 1 month ago 字节跳动被曝大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。
智库经验 ‖ 安全工作已经进入“深水区”,直面长期共性问题与顽疾 FreeBuf互联网安全新媒体平台 1 month ago 安全工作从单一的技术思维走向安全业务化、从碎片化局部走向信息共享一体化协同、从粗放人工走向数据化、自动化、智能化、智慧化。
黑客团伙Anonymous Sudan被FBI重创,组织者被判终身监禁 FreeBuf互联网安全新媒体平台 1 month ago 美国联邦检察官已指控Anonymous Sudan(Storm-1359) 的两名运营者,其中一人将很有可能被判终身监禁。
Radiant Capital 攻击事件分析 FreeBuf互联网安全新媒体平台 1 month ago RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
FreeBuf周报 | 国安部称某境外企业开展非法测绘;思科再遭数据泄露 FreeBuf互联网安全新媒体平台 1 month ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
【论文速读】| 针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击 FreeBuf互联网安全新媒体平台 1 month ago 该论文提出了一种新颖的越狱攻击框架。该方法基于模糊测试技术,不再依赖于手动设计的越狱模板,能够自动生成语义一致且简短的提示词,并通过两级判别模块来准确检测成功的越狱行为。
新的macOS漏洞允许攻击者绕过安全控制 FreeBuf互联网安全新媒体平台 1 month ago 漏洞能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。
ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件 FreeBuf互联网安全新媒体平台 1 month ago 除了谷歌会议之外,Sekoia 还发现了其他几个恶意软件分发集群,包括 Zoom、PDF 阅读器、虚假视频游戏、web3 浏览器等。
JavaScript原型链污染探讨 FreeBuf互联网安全新媒体平台 1 month 1 week ago 如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。
AI时代,OPPO带来端云结合的体系化安全守护方案 FreeBuf互联网安全新媒体平台 1 month 1 week ago OPPO针对隐私安全放出了一系列“大招”,其不仅打造了行业首个全链路反诈,还成为了除苹果外唯二支持私密云计算的手机厂商。