乌克兰因安全风险首次禁用Telegram FreeBuf互联网安全新媒体平台 2 months ago 乌克兰国家网络安全协调中心以国家安全为由,已下令限制在政府机构、军事单位和关键基础设施内使用Telegram 。
标准应用 | 敏感个人信息的界定与告知同意 FreeBuf互联网安全新媒体平台 2 months ago 在数字化时代,保护敏感个人信息显得尤为关键,敏感个人信息包括那些能够直接或间接识别个人身份的数据。
不要赎金只破坏基础设施,Twelve 黑客大肆攻击俄罗斯实体 FreeBuf互联网安全新媒体平台 2 months ago 这些攻击的另一个特点是使用 PowerShell 脚本来终止受攻击主机上与 Sophos 安全软件相关的进程。
[Meachines] [Medium] Sniper RFI包含远程SMB+ powershell用户横向+CHM武器化权限提升 FreeBuf互联网安全新媒体平台 2 months ago #RFI包含远程SMB #powershell用户横向 #CHM武器化权限提升
[Meachines] [Medium] Querier XLSM宏+MSSQL NTLM哈希窃取(xp_dirtree)+GPP凭据泄露 FreeBuf互联网安全新媒体平台 2 months ago #XLSM宏 #MSSQL NTLM哈希窃取(xp_dirtree) #GPP凭据泄露
年度安全品牌影响力&年度热门安全产品花落谁家 | WitAwards 2024 评选 FreeBuf互联网安全新媒体平台 2 months ago 本文梳理了年度安全品牌影响力、以及年度热门安全产品两大奖项的参选入围企业及产品,并节选了部分进行详细介绍。
FreeBuf 周报 | 美社交巨头被曝长期监视未成年用户;黎巴嫩发生大量通讯设备爆炸事件 FreeBuf互联网安全新媒体平台 2 months ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
逆向中巧遇MISC图片隐藏 FreeBuf互联网安全新媒体平台 2 months ago 这道题比较有意思,而且因为我对misc并不是很熟悉,发现该题目将flag隐藏在图片的颜色属性,巧妙的跟踪到这些密文位置,拿下题目一血,还是很有参考学习意义的。
应急处置工具之Windows恶意进程文件检测工具 FreeBuf互联网安全新媒体平台 2 months ago 工具介绍此工具基于Go语言和Yara规则,实现对Windows主机进程和文件的扫描,旨在帮助应急人员快速定位恶意进程和恶意文件,清除主机存在的威胁;主要分为以下功能:对进程进行扫描,根据yara规则匹
惊险一刻:公司网络差点被打穿 FreeBuf互联网安全新媒体平台 2 months ago 作为一家设备齐全、流程完善的大公司的漏洞运营,李明(化名)格外谨慎。他非常清楚,被漏洞打穿意味着什么。李明也是被搞怕了。之前每天光漏扫都有大几十个漏洞,再加上官方&非官方渠道的漏洞消息,要修的漏洞轻松过百。这么多漏洞,李明一个人一周根本修不完,而且绝大部分的漏洞信息不足,要么不值得修,要么该修未及时修,要么就根本没法修。前段时间,公司虽然接入了新的商业漏洞情报,但李明心里依旧没底,每天盼着
LockBit 勒索美国在线报税服务平台eFile FreeBuf互联网安全新媒体平台 2 months ago 臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单,要求在14天内支付赎金。
FreeBuf早报 | AT&T因供应商泄露信息被罚近一亿元;谷歌街景图被用于勒索诈骗 FreeBuf互联网安全新媒体平台 2 months ago 美国联邦通信委员会与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元的和解协议。
Meta、YouTube等巨头被曝长期监视未成年用户,牟利数十亿美元 FreeBuf互联网安全新媒体平台 2 months ago 尽管这些监控行为为公司带来了丰厚的利润,但它们可能侵犯个人隐私,威胁个人自由,并使人们面临从身份盗窃到跟踪等一系列风险。
[Meachines] [Medium] Jeeves Jenkins-RCE+KeePass-Crack+Pass-the-Hash+(NTFS)ADS攻击 FreeBuf互联网安全新媒体平台 2 months ago #Jenkins-RCE #KeePass-Crack #Pass-the-Hash #(NTFS)ADS攻击
BP机爆炸后,对讲机也爆炸了 | 网络+供应链攻击之迷 FreeBuf互联网安全新媒体平台 2 months ago 摩萨德接通过网络+供应链攻击,可以将全球电子产品变成定时炸弹?这点很有三体人“二向箔攻击”的风采。