Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具 FreeBuf互联网安全新媒体平台 1 month ago Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。
FreeBuf早报 | 美国CISA颁布史上最严数据安全规定;卡西欧遭遇灾难式勒索攻击 FreeBuf互联网安全新媒体平台 1 month ago 知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。
Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上) FreeBuf互联网安全新媒体平台 1 month ago 本文从开发者的角度,来观察 Shiro 漏洞。从开发者为什么使用 Shiro,到 Shiro 底层运行逻辑,再到 Shiro 漏洞原理刨析。
分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧 FreeBuf互联网安全新媒体平台 1 month ago 这次又来给师傅们分享我的文章心得了呦,这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总,然后也是会给师傅们分享几个案例,带师傅们更加深刻的理解和看的懂这个js未授权,然后再带师傅们去挖这个漏洞
假冒LockBit,勒索软件滥用 AWS S3窃取数据 FreeBuf互联网安全新媒体平台 1 month ago 攻击者正滥用 Amazon S3实施勒索软件攻击,并将 Golang 勒索软件伪装成臭名昭著的LockBit,以迫使受害者支付赎金。
苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃 FreeBuf互联网安全新媒体平台 1 month ago 如果用户发现自己的设备因这种攻击而陷入崩溃循环,可以尝试在打开浏览器之前在设置中禁用 JavaScript,然后关闭有问题的标签页。
促进企业All-In-One的边界防护服务化 | FCIS 2024大会议题前瞻 FreeBuf互联网安全新媒体平台 1 month ago 深入探讨运营商在边缘安全加速领域的应用,包括边缘节点的全面安全升级、零信任服务的实践、边缘计算的创新应用以及行业洞察。
探究:宽字节注入中gbk编码到底是指谁的? FreeBuf互联网安全新媒体平台 1 month ago 只有在传输编码设置为GBK或类似的多字节编码时,攻击者才能构造出可以绕过常规转义和检查的输入,从而实现注入攻击。
开源组件安全:Spring Web5.2.23.RELEASE风险分析与修复指引: FreeBuf互联网安全新媒体平台 1 month ago Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
面向研发过程的软件供应链风险检测与治理 | FCIS 2024大会议题前瞻 FreeBuf互联网安全新媒体平台 1 month ago 悬镜安全技术合伙人周幸将围绕软件供应链,从风险识别到治理全方位地与大家分享其中的关键技术和方法。
FreeBuf早报 | 台防务部门内部个人信息遭泄露;工信部部长会见苹果公司CEO FreeBuf互联网安全新媒体平台 1 month ago 工信部长金壮龙在北京会见苹果公司首席执行官库克,双方就苹果公司在华发展、网络数据安全管理、云服务等议题交换意见。
攻击者正滥用Gophish传播远程访问木马程序 FreeBuf互联网安全新媒体平台 1 month ago 名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT和PowerRAT远程访问木马,目标针对俄国用户。
FreeBuf早报 | Meta 重启面部识别技术;没有一个大型 AI 模型符合欧盟监管标准 FreeBuf互联网安全新媒体平台 1 month ago 据一项新的研究,在12个领先的大型语言模型中,OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则,但仍未完全合规。
黑客入侵超 6000 个WordPress网站,以推送信息窃取程序插件 FreeBuf互联网安全新媒体平台 1 month ago 这些看似合法的插件被设计成对网站管理员无害,但却包含嵌入式恶意脚本,会向最终用户发送虚假的浏览器更新提示。
多款云存储平台存在安全漏洞,影响超2200万用户 FreeBuf互联网安全新媒体平台 1 month ago 在通过密码学分析后,研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题,这些服务共同被超过2200万人使用。