FreeBuf互联网安全新媒体平台

Fortinet 披露了FortiWLM中的一个严重漏洞，该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。

Google 工作空间中广泛应用的日程管理工具 Google 日历已成为网络犯罪分子的新攻击目标。

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。

部分第三方公司，为了方便运维，会在服务器部署远程软件或者是内网穿透工具，如果该供应链遭受打击，那么基本可以说G。所以无思路时，不妨考虑考虑远程软件。

一项新的社会工程活动显示，大量攻击者利用微软Teams作为部署已知恶意软件DarkGate的手段。

安全研究人员在流行的Apache Tomcat和servlet 容器中发现了两个严重漏洞，可能允许攻击者执行远程代码并导致拒绝服务。

BOD 25-01指令旨在通过强制云服务实施安全措施来减少美国联邦网络的攻击面。

攻击者通过利用此漏洞，可以绕过安全措施，未经授权访问敏感文件并进行任意的文件系统写入。

摩根大通网络安全专家警告：CVSS存在重大缺陷，可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。

据以色列新闻媒体报道，一家美国私募股权公司已完成对以色列间谍软件公司Paragon的收购交易。

合法的安全工具、红队战术方法等被大量用于恶意攻击之中，如何改变这一趋势是行业需要重点关注的方向。

PbootCMS在国内有非常大的客户使用量，属于国内最流行的企业官网建站程序。

爱尔兰数据保护委员会以Facebook涉嫌泄露2900万用户个人数据为由，对其母公司Meta处以2.51亿欧元（约2.64亿美元）罚款。

Apache Commons Collections 库库提供了一系列扩展的集合类，它可以帮助开发者更方便地处理各种数据集合相关的操作。

一、简介jumpserver作为运维必备的神器，是大家喜闻乐见的攻击对象。新版本的加密改为国密之后，解密困难。专注于新版jumpserver解密，助力红队工作。

网络安全公司 Arctic Wolf 宣布以 1.6 亿美元的价格收购了黑莓公司旗下陷入困境的网络安全业务 Cylance。

该漏洞具体是在 Windows 的 ks.sys 驱动中存在的 "不受信任的指针解引用" 漏洞 (CWE-822)。

逆向工程的代码有助于发现任何程序中的安全风险，也能用于解密任何恶意应用以进行干扰。

加入业内 TOP 1 企业，和我们一起开拓全球市场，成就你的职业梦想！

网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。