FreeBuf互联网安全新媒体平台

通过分析 CVE-2022-24481 的利用案例，我们揭示了如何利用类型混淆问题来绕过微软的安全补丁，最终实现了权限提升。

Aardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层，该工具可以在一个平台下轻松管理多个AWS账号的IAM安全。

本次调研面向广大国内安全厂商，由厂商自主申报并填写信息征集表。

这些凭证通常从感染了信息窃取恶意软件的企业用户计算机中获取。

2024年巴黎奥运会的应用程序正在追踪用户、提取私人数据，并将其出售给广告商和大型科技公司。

2024年初，ThreatLabz发现一名受害者向 Dark Angels支付了7500万美元，高于目前所有已知的赎金金额。

本文介绍了一种新型低容量应用层 DDoS 攻击，称为同步毫瓶颈攻击SyncM，专门针对微服务。实验表明SyncM可以实现各种性能损害，同时不被最先进的DDoS防御工具检测到。

早就听说去年被表哥们横扫情报宝箱，今年挖蛙带着更easy的周周奖励来啦！

欧洲银行业在抵御网络攻击方面已经做好了高水平的准备，但在恢复能力方面仍有“改进空间”。

什么是攻击面分析？为什么要做攻击面分析？攻击面分析这个概念有很多师傅研究过，也有很多公司已经落地，攻击面分析很大，大到从资产管理、供应链管理、数据管理等方方面面，涵盖内部攻击面与外部攻击面，包括主机层、网络层、应用层等各个层级，这里我想以开发的视角浅谈，以数据流转全过程去分析应用程序的攻击面管理。从我个人来看，攻击面分析是关于映射出需要审查和测试安全漏洞的系统部分。攻击面分析的目的是理解应用程序中

“搞信息安全的，要想明白后，再跳槽。跟风瞎起哄，最终受伤的只能是自己。”

同样的漏洞组合可能在互联网大范围内潜伏，这使得更多的在线服务可能面临同样的问题。

微软于7月29日发布警告，称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。

马斯克在X平台连续发布多条内容，指责苹果没有选择自研AI，而是与OpenAI合作，无法保证用户的数据安全。

这是一种用于秘密监控、数据收集和通过Microsoft Graph、Yandex Cloud和Dropbox云基础设施进行数据泄露的复杂网络间谍工具。