一周网安优质PDF资源推荐丨FreeBuf知识大陆 主站 分类 漏洞 工具 极客... 2023-6-16 16:15:12 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 笔记 网络 攻防

FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击；微软披露 Azure 中的严重漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 最新报告：25% 员工向 Cha... 2023-6-16 15:38:11 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 勒索 网络

员工滥用AI工具致数据暴露，ChatGPT数据安全隐患令人堪忧 主站 分类 漏洞 工具 极客... 2023-6-16 11:47:30 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 genai chatgpt

WAF误报指标控制怎么做；如何保护本地信息安全 | FB甲方群话题讨论 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 216期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-6-16 11:9:37 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 拦截 攻击 加密

Rhysida 勒索软件盗取大量智利军方文件 主站 分类 漏洞 工具 极客... 2023-6-16 10:39:53 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 智利 rhysida 数据

ATT&CK v13版本战术介绍——凭证访问（三） 一、引言在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权、防御规避战术，本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第13-17种子技术，后续会介绍凭证访... 2023-6-16 09:47:7 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 攻击者 证书 数据

FreeBuf 早报 | 德国首次发布国家安全战略；白象组织盯上国内军工和高校 全球动态1. 打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘2016 年是“伊斯兰国”组织占领伊拉克第二大城市摩苏尔的第二年,他们盘踞于此，通过互联网筹集资金、招幕人员、传播信仰，擅长对战场... 2023-6-15 18:43:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击 美国 漏洞

微软披露Azure中的严重漏洞，可用来执行跨站脚本攻击 主站 分类 漏洞 工具 极客... 2023-6-15 11:31:52 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 postmessage

新的基于Golang的Skuld恶意软件从Windows 窃取数据 主站 分类 漏洞 工具 极客... 2023-6-15 11:20:53 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 skuld 数据

LockBit 勒索软件在美国行动 1700 次，共勒索 9100 万美元 主站 分类 漏洞 工具 极客... 2023-6-15 11:1:23 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com lockbit 安全 勒索 攻击 网络

FreeBuf 早报 | 韩国发布2023版《国家安全战略》报告；亚马逊云服务遭遇中断事故 全球动态1. 虚假研究人员个人资料通过 GitHub 存储库作为 PoC 漏洞传播恶意软件观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库... 2023-6-14 19:33:55 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 网络 补丁

FreeBuf 早报 | 韩国发布2023版《国家安全战略》报告；亚马逊云服务遭遇中断事故 全球动态1. 虚假研究人员个人资料通过 GitHub 存储库作为 PoC 漏洞传播恶意软件观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库... 2023-6-14 19:33:55 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 补丁 网络

渗透专题丨web Top10 漏洞简述（3） CORS跨域资源共享漏洞1、名词解释• CORS：跨域资源共享是一种放宽同源策略的机制，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服了AJAX 只能同源使用的限制，以使不... 2023-6-14 18:55:24 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 信息 遍历 数据 攻击

渗透专题丨web Top10 漏洞简述（2） 文件包含漏洞1、漏洞简述程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名校验不严，从而操作了预想之外的文件，就有可能导致文件泄漏和恶意的代码注入。这是因为程序开发时候会把重复使用的函数写... 2023-6-14 18:47:27 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 cke 信息 数据 widget

安全合规工作的简单思考与总结 主站 分类 漏洞 工具 极客... 2023-6-14 15:48:45 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络 iso27001 风险

文件共享服务的一些安全点 文件共享是大家常用的一种功能，其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点，本文仅做一次记录，方便后续查看。SMB协议SMB(全称是Server Mess... 2023-6-14 15:34:34 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 共享 漏洞 netbios windows 远程

警惕针对WordPress 的Balada恶意软件注入 CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。2023 年 4 月，Bleeping Comp... 2023-6-14 11:45:56 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com balada 注入 数据 wordpress 攻击

《期货公司网络和信息安全三年提升计划（2023-2025）》发布 主站 分类 漏洞 工具 极客... 2023-6-14 11:44:5 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络 期货

安全门禁制造商遭遇勒索软件攻击，北约、阿里巴巴等多个实体受到影响 主站 分类 漏洞 工具 极客... 2023-6-14 11:40:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 blackcat 勒索 alphv 网络

Windows和MacOS平台上发现多个Zoom漏洞，已发布补丁 主站 分类 漏洞 工具 极客... 2023-6-14 11:29:3 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 windows 严重性