FreeBuf互联网安全新媒体平台

目前该漏洞POC状态已在互联网公开，建议客户尽快做好自查及防护。

谷歌公司日前宣布，在2025年底前，将对所有云帐户将强制进行多因素身份验证 （MFA），以增强账户安全性。

德国政府已提出立法草案，将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。

专业团队支持，网安人兼职做项目的首选，从0到1运营全程无忧！  

本文将深入探讨APT37的历史背景、攻击手段、工具、战术以及防御应对策略，帮助读者更好地了解这一复杂的网络威胁组织。

网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作。

现代企业信息化建设愈发深入，数据安全愈发重要，权限和账号管理制度已经成为数据安全体系中的重中之重。这套“权限账号管理”制度从多个层面出发，确保各岗位人员仅能访问其必要的系统和数据，严控操作权限....

名为Engineer（工程师）的黑客11月5日发帖称，以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。

#APK逆向 #jadx-gui #swagger-API泄露 #Solar-PuTTY权限提升

暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码，这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的。

谷歌表示，旗下一款名为“ Big Sleep”的大语言模型在 SQLite 开源数据库引擎中发现了一个零日漏洞。

本文介绍了千亿美金市值，美国服务政企的AI高科技企业Palantir公司及其核心软件平台Gotham和Foundry。

韩国决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。

诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

因暗网身份的特殊性, 文本的内容主要来自公开情报和零散的情报收集汇总。

本篇文章的内容和观点主要来自国外一家情报机构在网络中的研讨会摘录以及地下情报工作人员的实际探查后的陈述总结。

最近披露的微软SharePoint远程代码执行（RCE）漏洞，跟踪为CVE-2024-38094，正被利用来获得对企业网络的初始访问权限。CVE-2024-38094是一个高严重性（CVSS v3.1评分：7.2）的RCE漏洞，影响微软SharePoint，这是一个广泛使用的基于网络的平台，作为内网、文档管理和协作工具，可以与微软365应用程序无缝集成。微软在2024年7月9日作为7月补丁星期二包

四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，涉案金额1.2亿余元。