FreeBuf互联网安全新媒体平台

威胁研究人员已经确定了一系列针对平面设计专业人士的持续恶意广告活动，这些活动以谷歌搜索广告为载体。

本文将探讨 Wiz的非凡崛起——他们是如何在短短四年多的时间里，成为史上最快达到 5 亿美元总收入的公司。

微软在迈向无密码时代的重要一步中宣布了一项重大进展：推出了一种安全且用户友好的密码替代方案——通行证。

一个被标记为MUT-1244的攻击者利用植入木马的 WordPress 凭证检查器盗取了超过 39 万个 WordPress 凭证。

苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用可能会绕过TCC框架，导致用户敏感信息被未经授权访问。

黑客将Google Drive链接武器化以入侵企业网络。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

本次修订对原《规定》做了多方的修改，并新增13条，修订后共六章37条。

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。

最近，美国国务院宣布了一个重磅消息，对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。

本文将深入探讨一种基于在线平台的C2架构设计，该架构旨在通过实践构建一个具有更强隐蔽性和持久性的自研C2系统。

由于存在一个关键漏洞，研究人员在大约一个小时内就破解了微软 Azure 的多因素身份验证（MFA）方法。

报名方式：https://www.hackprove.com/events/conference

本文探讨了众多网络安全的核心技术，这些技术在网络安全领域扮演着至关重要的角色，它们用于保障系统安全、识别并应对安全威胁。

该样本会利用 AES 进行数据加密，并将加密秘钥发送至 youtube.com ，导致被加密文件完全无法恢复。

本文将深入探讨这三项漏洞的技术细节及其潜在影响，揭示如何通过了解并应对这些风险，以保护企业数据的完整性和安全。

记录CISP-PTE文件上传系统靶场解题思路，本系统共3个Key，考验的是整体的渗透思路流程，欢迎各位小白或者大佬进行交流学习！

记录CISP-PTE基础题靶场解题思路，本文共5题，包括：SQL注入、文件上传、文件包含、命令执行、日志分析。

TISAX是为信息安全评估提供一种标准化的方法，以增强供应链中各参与方的信任度。