FreeBuf互联网安全新媒体平台

上半年安恒信息实现营业收入6.98亿元，归母净利润为-2.76亿元，虽然比上年同期收窄32.52%，但仍未实现盈利。

本月早些时候，谷歌还宣布，由于可操作漏洞报告数量的减少，其Play安全奖励计划将在8月31日关闭新报告的提交。

绿盟科技在2024上半年的各财务指标都处于“向好”趋势。是网安行业整体回暖，还是绿盟科技在市场拓展、成本控制上取得了效果？

记录从蓝队小白到蓝队中级的面试题以及面试经验 #心路历程

漏洞及其有效利用每个季度都在继续增长，威胁行为者正在寻找让已修补漏洞复活的方法。利用这种漏洞的主要技巧之一是BYOVD技术。

暴露的数据库包含 31524107 个文件，总大小为 2.68TB，文档按年月以及 PDF 和 HTM 格式分类存放在文件夹中。

美国油田巨头哈里伯顿日前向监管机构提供了关于最近一次网络攻击的新细节，这次攻击迫使其关闭了部分系统。

由于移动设备的安全措施通常没有笔记本电脑和台式机那么严格，这使得用户更容易成为攻击的目标。

荷兰数据保护局称其违反了GDPR 的规定，并对其处以罚款 23.18亿元（2.9亿欧元）罚款。

在发现20多个漏洞后，机器学习（ML）软件供应链存在安全风险，这些漏洞可能被利用来针对MLOps平台。

Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。

由于美国的数据保护标准不充分，欧盟法院在 Schrems II 裁决中宣布欧盟-美国隐私保护协议无效。

Telegram 称遵守包括《数字服务法》在内的欧盟法律，其管理符合行业标准，并在不断改进。

他曾先后跳槽去IBM、奥托立夫、利欧数字、欧普照明等多家知名企业，目前在某外企咨询公司担任DPO。

据The Hacker News消息，美国司法部监察长办公室 （OIG） 的一项审计发现， FBI 在库存管理和处置涉及机密信息的电子存储媒体方面存在“重大漏洞”。OIG 的审计显示，FBI 对包含敏感但未分类 （SBU） 、存储机密国家安全信息 （NSI） 的电子介质库存管理存在三大主要问题：一旦电子存储介质（例如内部硬盘驱动器和 U 盘）从较大的设备中提取出来，FBI 就无法充分进行追踪，增加

网号是由字母和数字组成、不含明文身份信息的网络身份符号；网证是承载网号及自然人非明文身份信息的网络身份认证凭证。

据多方资料不完全统计，2024年7月共记录到全球网络安全行业投融资事件45起，与上月相比增加6起。其中国内4起，国外41起。

#NFS备份文件泄露 #Umbraco-RCE #TeamViewer权限提升

该恶意软件具有启动反向 shell 的功能，以方便远程访问被入侵的主机，还能修改内存。

在 Windows 系统中，恶意软件通过 PowerShell 脚本发送，该脚本会执行一个名为 install.bat 的批处理文件。