FreeBuf互联网安全新媒体平台

FCIS 2024 网络安全创新大会·十周年活动——FreeBuf安全视界·CIS特刊正式开启。

苹果缩短网站安全证书有效期从 398 天到 45 天的提议，引起了部分站长和系统管理员的公开反对。

在2023年披露的138个被积极利用的漏洞中，有70.3%是0 Day漏洞，意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。

某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

这些凭证一旦被未经验证的远端攻击者利用可能会存取 WHD 端点，并不受限制地存取或修改资料。

还有不到三个月，2024年就结束了，FreeBuf知识大陆本年度帮主的福利活动即将结束。无论你是经验丰富的老帮主，还是刚刚加入新手帮主，相信你一定不愿意错过这些福利！

万维网宣布成立隐私标准工作组，并公布了相关章程，希望通过标准化机制、完善的指导方案来改善网络隐私。

与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击，目的是窃取资金。

随着大量新兴技术（AI、漏洞、社工等）被攻击方熟练且复合使用，预计2024年黑产将超越2023年，甚至是2021年的高点。

EDR Silencer 是受 MdSec NightHawk FireBlock 启发而开发的开源工具，可检测运行中的 EDR 进程。

iris-web是一款专业的网络安全事件应急响应协同平台，该工具允许广大安全研究人员执行网络安全事件响应调查，并在技术层面上共享调查结果。

Gato-X是一款针对GitHub Actions 管道的安全扫描与检测工具，该工具可以对GitHub Actions 管道快速执行安全扫描与安全审计任务。

数字化时代，随着业务的不断转型，如何保障软件供应链安全已成为行业重点关注方向。

该攻击导致Internet Archive 大约 3100 万用户的用户凭据被泄露，包括电子邮件地址和加盐加密的密码等。

名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码。

当用户输入解锁模式或 PIN 码时，页面会将捕获的 PIN 码或模式详情以及唯一的设备标识符传输到 PHP 脚本。

切面融合智能，构建新一代网安基建。

前言在网安领域，文件上传漏洞是Web和移动应用程序中最常见的漏洞之一，在大多数网站中几乎都有文件上传功能,它允许攻击者上传恶意文件到服务器，可能导致远程代码执行、数据泄露等严重后果。本文将详细介绍We

在中东紧张局势不断升级的背景下，伊朗10月12日遭受大规模网络攻击，导致伊朗政府服务中断、重要信息被窃取。

OilRig部署了新的后门，以微软Exchange服务器为目标窃取凭证，并利用 Windows CVE-2024-30088 漏洞提升权限。