Windows 远程桌面服务漏洞允许攻击者执行远程代码 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 微软披露了Windows 远程桌面服务中的一个严重漏洞,能够让攻击者在受影响的系统上执行远程代码,
关键的Windows UI自动化框架漏洞允许黑客绕过EDR FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 攻击者利用了Windows UIA来执行多种恶意活动,可巧妙地避开端点检测和响应(EDR)解决方案的监控。
OpenAI、Facebook、Instagram、WhatsApp 集体全球宕机 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 周三下午,Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断。
保姆级——从0到1建设认证ISO27001管理体系 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago ISO 27001作为国际认可的信息安全管理体系标准,为组织提供了一个系统的框架,以保障其信息安全,提升市场竞争力。本文将详细介绍ISO/IEC 27001:2022标准如何从零开始,逐步建设并成功获
大量用户吐槽,Microsoft 365 又大面积宕机 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。
FreeBuf早报 | 欧盟《网络弹性法案》正式生效;俄罗斯通过断网演练主权互联网可用性 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 上周末,俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开,以测试该国的“主权互联网”基础设施。
知名企业级文件传输产品存在漏洞,正在被黑客利用 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago Huntress 警告称,影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补,并在过去至少一周内被利用。
RedLine恶意软件利用盗版应用窃取企业信息 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 卡巴斯基发现,一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序,目标是一些俄国企业。
Ivanti最严重的 CSA 认证绕过漏洞曝光 FreeBuf互联网安全新媒体平台 1 month 2 weeks ago 12月11日,Ivanti 向客户发出警告,提醒其 CSA 解决方案存在一个新的最高严重性的认证绕过漏洞。
渗透测试 | ViewState反序列化漏洞详解 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 在一次测试过程中遇到了这个ViewState的反序列化漏洞,本文学习一下viewstate的漏洞原理以及利用方式。
《2024全球AI网络安全产品洞察报告》正式发布 | FreeBuf咨询 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago FreeBuf咨询联合天融信、蚂蚁集团、瑞数信息,共同撰写、发布报告,重点研究网安行业AI安全产品的市场规模、商业模式、发展挑战等。
FreeBuf早报 | FBI建议用暗号戳穿语音克隆骗局;印度制药巨头遭到黑客攻击 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 近日,美国联邦调查局(FBI)发布了一项重要建议:与家人设置一个专属“暗号”或“暗语”,以应对日益猖獗的AI语音克隆骗局。
防火墙服务配置漏洞波及多家全球财富100强公司 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 摩根大通、Visa、英特尔、伯克希尔·哈撒韦和联合健康等,都被发现受到了影响。
SaaS巨头被勒索攻击,泄露680GB数据 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago Termite 勒索软件团伙正式宣称对软件即服务(SaaS)提供商 Blue Yonder 的11 月攻击负责。
可接管账户权限,DeepSeek 和 Claude AI 存在命令注入漏洞 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago 本文揭示了 DeepSeek 人工智能聊天机器人中的一个现已修补的安全漏洞的详细信息。
Linux应急响应思路和技巧(二):文件分析篇 FreeBuf互联网安全新媒体平台 1 month 3 weeks ago Linux系统一切皆文件,攻击本身与系统的交互也离不开文件,凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。