FreeBuf互联网安全新媒体平台

不一样的免杀手段

WitAwards 2024 历时2个多月，累计百余个项目申报及提名，最终获奖名单获奖名单在大会现场隆重揭晓。

11月11日上午，#支付宝崩了#冲上微博热搜第一，部分网友反映支付宝 App无法正常使用。

密码学中常见的加解密

近日，Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望，他认为讨着多云和混合环境成为常态，CISOs 需要解决的云安全挑战。其中，扩大的攻击面、一致安全政策、自动化合规解决方案的需求被着重强调。CISOs 应该优先考虑的最紧迫的云安全挑战，尤其是在多云和混合环境变得更加复杂时：1. 扩大的攻击面：随着混合和多云环境的增加，最紧迫的挑战之一是显著扩大

Code White 安全研究员最近批露了一个关键的Veeam备份和复制（VBR）安全漏洞，并被用来部署Frag勒索软件。

前言安全摄像头无疑是现代家庭和企业保护物理资产的重要组成部分。然而，在为用户提供安全保障的同时，它们也可能暴露出让人忧虑的网络安全风险。这篇文章旨在深入探讨这些风险，特别是与IP摄像头相关的潜在威胁，并结合一个具体的案例进行分析，以帮助我们更好地理解如何保护自己免受这些隐患的影响。常见网络安全漏洞过时的软件版本在竞争激烈的市场环境里，制造商们不断努力追求快速上市，常常忽视了安全考虑。实际上，实体产

大部分的公司网络都会限制外部服务器连接公司内部的服务器，但是不会限制内部服务器主动外联，这就是反弹shell的利用场景。

一起回顾FCIS 2024网络安全创新大会精彩瞬间。

EL表达式的执行过程中，存在有关键词过滤、高版本JDK安全限制等等限制，这里学习了如何对限制进行绕过原理分析

新手如何挖到第一个edu

趋势科技披露，多个马自达汽车型号的信息娱乐系统存在漏洞，可能会让攻击者以root权限执行任意代码。

精选本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

网络诈骗受害者在过去一年中损失了超过 1.03 万亿美元，一名美国受害者平均面临 3520 美元的损失。

#Git-RCE #Visual Studio 2019权限提升

国际刑警组织披露，一波“空前”的网络犯罪浪潮席卷全球，每39秒就会发生一次黑客攻击，给受害者造成重大经济损失。

大会现场干货满满，精彩纷呈。明天，FCIS 2024大会，我们不见不散。

网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

GBounty是一款快速可靠高度可定制的Web安全漏洞检测工具，旨在帮助安全测试人员有效识别 Web App中的潜在问题，并提升应用安全性。