微软RDL远程代码执行超高危漏洞(CVE-2024-38077)漏洞检测排查方式 FreeBuf互联网安全新媒体平台 2 months 1 week ago 漏洞名称:微软RDL远程代码执行超高危漏洞(CVE-2024-38077)CVSS core: 9.8漏洞描述:CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。该漏洞
针对程序猿的新型骗局,黑客借招聘Python传播恶意软件 FreeBuf互联网安全新媒体平台 2 months 1 week ago 这些代码通常会伪装成编码技能测试或密码管理器应用程序,代码附带的 README 文件包含诱骗受害者执行恶意软件的说明。
报名火热进行中 | WitAwards 2024网安年度评选 FreeBuf互联网安全新媒体平台 2 months 1 week ago 目前奖项报名及提名环节正火热进行中,想要报名的用户请锁定Wit官网。
新型 PIXHELL 声音攻击能从 LCD 屏幕噪音中泄露信息 FreeBuf互联网安全新媒体平台 2 months 1 week ago 该攻击可通过突破“音频间隙”,利用气隙系统(Air-gapped )中的计算机屏幕上像素产生的噪声来窃取敏感信息。
FreeBuf早报 | 这个国家或将保护白帽黑客;新加坡拟立法禁止使用Deepfake FreeBuf互联网安全新媒体平台 2 months 1 week ago 新加坡数字发展和信息部提出了一项新立法,旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。
卡巴斯基发布的 EDR 防护杀手,被勒索组织广泛使用 FreeBuf互联网安全新媒体平台 2 months 1 week ago 卡巴斯基创建的 TDSSKiller 是一种可以扫描系统是否存在 rootkit 和 bootkit 的工具,这两种恶意软件特别难以检测。
FreeBuf早报 | Wifi路由器成为僵尸网络Quad7目标;去年美国加密货币诈骗超56亿 FreeBuf互联网安全新媒体平台 2 months 1 week ago 美国联邦调查局(FBI)周一表示,2023 年加密货币诈骗案在美国激增,受害者报告的经济损失高达 56 亿美元,比上一年增长了 45%。
WhatsApp“阅后即焚”功能曝漏洞,黑客可反复查看 FreeBuf互联网安全新媒体平台 2 months 1 week ago ”阅后即焚“消息带有“true”的标记,攻击者仅需将“true“改为” false“,就可绕过此隐私功能 ,下载、转发和共享这些“阅后即焚 ”消息。
韩国N号房2.0事件大爆发,Deepfake究竟有多“邪恶”? FreeBuf互联网安全新媒体平台 2 months 1 week ago 此次事件导致以女性为主的近千人受到侵害,200多所学校牵涉其中,初高中生未成年人作案比例惊人。
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf互联网安全新媒体平台 2 months 1 week ago 该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒客户尽快为受影响的产品打上补丁。
立即报名 | WitAwards 2024中国网络安全行业年度评选正式启动 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 为鼓励网安行业的先行者、创新者,即日起FreeBuf正式开启WitAwards 2024中国网络安全行业年度评选活动。
FreeBuf早报 | 世界首个有法律约束力的AI公约出炉;伦敦交通局系统遭攻击 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 该公约要求签署国对人AI产生的任何有害和歧视性结果负责,并要求AI侵权的受害者拥有法律追索权。
UDP反射放大攻击防范手册 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago UDP反射放大攻击主要利用了UDP协议的特性。攻击者会向互联网上大量的开放UDP服务的服务器发送伪造的请求数据包。
AI大模型新型噪声攻击曝光,可绕过最先进的后门检测 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 该攻击能有效对抗最先进的防御系统,并在各种数据集和模型上实现较高的攻击成功率。
利用屏幕截图窃取秘钥,这个恶意软件受黑客追捧 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago SpyAgent 还可以接收来自 C2 的命令,以更改声音设置或发送短信,这些命令很可能用于发送钓鱼短信以传播恶意软件。
黑客使用ATO攻击越来越普遍了 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago ATO攻击正在成为网络犯罪分子手中的利器,尤其是在凭证大规模泄露和用户重复使用密码的背景下,其攻击成功率和造成的破坏力令人担忧。
GL-iNet 路由器 CVE-2024-39226 漏洞分析 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 这篇文章深入探讨了GL-iNet路由器中发现的命令注入漏洞,涵盖了漏洞的发现、分析与利用过程。此文为安全研究入门提供了从环境搭建到漏洞利用的完整过程演示,对进一步研究路由器安全性具有参考价值。
Invoke-Maldaptive:一款针对LDAP SearchFilter的安全分析工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago MaLDAPtive旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全检测。