由于域验证错误,DigiCert 大规模撤销 TLS 证书 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago DigiCert 警告称,由于域控制验证 (DCV) 的不合规问题,该公司正大规模撤销已经发放的 SSL/TLS 证书,数量超过8万个。
解析CLFS:从CVE-2022-24481到CVE-2022-35803类型混淆权限提升 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 通过分析 CVE-2022-24481 的利用案例,我们揭示了如何利用类型混淆问题来绕过微软的安全补丁,最终实现了权限提升。
Aardvark:一个针对多账户AWS IAM访问与身份管理的API框架 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago Aardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层,该工具可以在一个平台下轻松管理多个AWS账号的IAM安全。
CCSIP 2024中国网络安全行业全景册(第七版)调研启动 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 本次调研面向广大国内安全厂商,由厂商自主申报并填写信息征集表。
FreeBuf早报 | 2024年巴黎奥运会应用正在窃听用户;GenAI账户凭证被盗 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 2024年巴黎奥运会的应用程序正在追踪用户、提取私人数据,并将其出售给广告商和大型科技公司。
打破纪录!某财富 50 强公司向勒索组织支付 7500 万美元赎金 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 2024年初,ThreatLabz发现一名受害者向 Dark Angels支付了7500万美元,高于目前所有已知的赎金金额。
一种针对微服务云架构的同步毫秒瓶颈攻击 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 本文介绍了一种新型低容量应用层 DDoS 攻击,称为同步毫瓶颈攻击SyncM,专门针对微服务。实验表明SyncM可以实现各种性能损害,同时不被最先进的DDoS防御工具检测到。
FreeBuf早报 | 欧洲中央银行完成银行业网络压力测试;黎巴嫩卫生部数据泄露 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 欧洲银行业在抵御网络攻击方面已经做好了高水平的准备,但在恢复能力方面仍有“改进空间”。
安全开发之以数据流转视角吃透应用层攻击面分析 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 什么是攻击面分析?为什么要做攻击面分析?攻击面分析这个概念有很多师傅研究过,也有很多公司已经落地,攻击面分析很大,大到从资产管理、供应链管理、数据管理等方方面面,涵盖内部攻击面与外部攻击面,包括主机层、网络层、应用层等各个层级,这里我想以开发的视角浅谈,以数据流转全过程去分析应用程序的攻击面管理。从我个人来看,攻击面分析是关于映射出需要审查和测试安全漏洞的系统部分。攻击面分析的目的是理解应用程序中
OAuth+XSS组合拳,数百万Web账户或将易主 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 同样的漏洞组合可能在互联网大范围内潜伏,这使得更多的在线服务可能面临同样的问题。
微软:警惕利用VMware ESXi进行身份验证绕过攻击 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。
iOS 18.1发布苹果AI测试版,曾因隐私问题遭吐槽 FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 马斯克在X平台连续发布多条内容,指责苹果没有选择自研AI,而是与OpenAI合作,无法保证用户的数据安全。
前沿追踪 | 深度分析新型APT组织CloudSorcerer FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 这是一种用于秘密监控、数据收集和通过Microsoft Graph、Yandex Cloud和Dropbox云基础设施进行数据泄露的复杂网络间谍工具。