FreeBuf 全球网络安全产业投融资观察（4月） 随着2024年Q2季度的开启，网络安全市场又有了一些新动向又有了一些新动向。尽管分析指出全球科技领域的创投融资仍处于低位，但网安行业的核心需求仍较为旺盛，人工智能等新兴技术带来的创新产品仍在不断发展。... 2024-5-27 15:12:53 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络 本轮

美国医疗系统大事件：约三分之一的公民信息泄露 在今年二月份的一次网络攻击中，一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金，但这个每年 150 亿次医疗保健交易的公司估计，有三... 2024-5-27 15:12:50 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 信息 报销 网络

新型恶意软件 Gipy 出现，针对人工智能语音生成器应用程序 Gipy 是一种新发现的信息窃取恶意软件，它以德国、俄罗斯、西班牙和台湾的用户为目标，通过钓鱼诱饵承诺提供人工智能语音更改应用程序。卡巴斯基的研究人员表示，Gipy 恶意软件最早出现于 2023... 2024-5-27 14:5:16 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 窃取 gipy 威胁

多达 500 GB，印度军方和警方生物识别数据泄露 印度大选之际，一个涉及生物识别数据泄露的安全事件暴露了数百万人的生物识别信息，彻底打乱了印度公民的选举”步伐“。据悉，安全研究人员发现一个包含警察、军事人员和民众指纹和面部扫描信息的数据库遭到泄露... 2024-5-27 13:45:2 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 数据库 信息 安全 jeremiah

研究称苹果的定位系统能够泄露用户行踪 一项新的研究表明，苹果和 Starlink 基于 WiFi 的定位系统 (WPS) 可能会被滥用，从而对全球隐私造成威胁，尤其是在战区。WPS 技术利用 WiFi 信号确定智能手机或平板电脑等移动... 2024-5-27 11:40:4 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 苹果 bssid 数据 接入点 wps

精彩回顾！AI赋能下的自动化攻防分享 近日，安全极客和Wisemodel社区联合举办了“AI+Security”系列的首场线下活动，聚焦于“大模型与网络空间安全的前沿探索”这一前沿主题。在此次活动中，墨云科技合伙人彭逍遥先生发表了题为... 2024-5-27 11:37:40 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 模型 安全 漏洞 自动化

用Camille工具搭建隐私合规检测平台 一、前言目前降本增效是社会各公司的主流趋势，但公司的信息安全建设还需要加强，尤其是移动安全隐私合规工作要定期开展，防止发生监管合规风险，遭遇APP和小程序通报及下架风险。本文将采用Camille这个隐... 2024-5-27 09:53:22 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com camille python3 风险 windows python

Vulnhub靶场——AI Web1练习 信息收集利用arp-scan+nmap进行信息收集，确认目标机器的ip为192.168.78.145，开放端口有80外网打点访问80端口，发现没有功能点，只有一个页面。用dirsearch扫描一下目录... 2024-5-26 22:28:24 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sqlmap php 信息 pty

Vulnhub靶场——Raven1练习 信息收集arp-scan扫描存活ip，确认目标机器的ip为192.168.78.144，开放端口有22、80、111arp-scan -lnamp扫描开放端口nmap -sT -T4 -Pn 1... 2024-5-26 13:58:2 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com michael wordpress 爆破 端口 hydra

[论文复现] 用机器学习实现社工字典生成工具 Password Guessing using Random Forest 本篇文章主要讲述口令猜解问题的不同应用场景，以及论文Password Guessing using Random Forest(RFGuess)的核心思想，对论文中基于PII的定向猜解的相关算法进行复... 2024-5-25 22:22:56 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 pii 数据 markov guessing

自然资源部发布《智能网联汽车时空数据安全处理基本要求（征求意见稿）》 智能网联汽车技术不断发展和普及，汽车正在逐步向智能化、网络化、信息化方向演变。智能网联汽车所产生的海量时空数据不仅对汽车行业具有重要意义，也对智慧交通、智慧城市等领域产生深远影响。因此、社会对智能... 2024-5-24 19:38:27 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 汽车 时空 安全 信息

月神：也许真的会开启一个安全测试新时代 5月，月神开始筹备第二期的《SRC漏洞挖掘实战班》，他表示：“新的课程太牛逼了，说不定能改变网络安全现状！”年初开始，月神决定把自己这些年挖洞的经验通过培训分享出来。几乎大部分取得一些成绩的白帽子都会... 2024-5-24 19:21:19 | 阅读: 53 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 挖掘 安全 网络 挖洞

工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则（试行）》 随着信息技术的飞速发展和工业化进程的不断推进，工业和信息化领域的数据应用已经成为推动经济增长和社会进步的重要引擎。然而，随之而来的是日益复杂和多样化的数据安全威胁，给企业和社会带来了严峻的挑战和压... 2024-5-24 17:27:23 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 信息 风险

步步为营：安全渗透测试实战思路与策略分享 前言在当今数字化时代，网络安全测试成为了保障信息系统稳定运行和数据安全不可或缺的一环。本文旨在分享一次典型的安全测试实践，详细解析从目标识别到漏洞探索的全过程，旨在展示一个结构化且专业的测试流程。... 2024-5-24 17:3:43 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 端口 信息 网络 ssh

FreeBuf早报 | 苹果解释已删除照片“复活”问题；微软必应宕机事件波及多项服务 全球动态1. 国家标准《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。... 2024-5-24 16:41:11 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 漏洞 攻击

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一：本文档介绍了一款自动化SQL注入的工具，该工具具有最... 2024-5-24 15:18:27 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 笔记 数据 信任 汽车

FreeBuf 周报 | Grandoreiro木马重浮水面；人工智能安全研究“严重缺乏” 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Grandoreiro 木马重浮... 2024-5-24 11:46:40 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 网络

HVV期间的VPN安全策略；如何管理远程桌面软件 | FB甲方群话题讨论 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 236期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2024-5-24 11:45:52 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 远程 修复

GitLab 爆出安全漏洞，允许黑客接管账户 近日，GitLab 又爆出一个安全漏洞（被追踪为 CVE-2024-4835），未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中，轻松接管受害者账户。GitLab ：一个基于网络的... 2024-5-24 11:21:48 | 阅读: 36 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 gitlab 攻击 威胁 安全

又一诈骗方式，威胁行为者利用云存储进行短信钓鱼 近日，安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起，目的是将用户重定向到恶意网站，... 2024-5-24 10:23:26 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 威胁 信息 谷歌 enea 攻击