FreeBuf互联网安全新媒体平台

在过去的几天里，乌克兰用户一直在社交媒体上分享他们地图位置的屏幕截图，显示他们在俄罗斯领土内。

随着机器学习算法在各行各业的广泛应用，恶意攻击者利用这些系统谋取私利的威胁也在不断增加。

网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。

#SQLI #Cacti-CMS-RCE #Duplicati权限提升

Slhasher是一款功能强大的VirusTotal哈希数据检索工具，该工具旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希查找。

CloudShovel是一款针对AMI的敏感信息泄露检测与保护工具，可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露的情况。

Slack Watchman是一款功能强大的Slack安全检测工具，该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据，并提醒开发人员。

SCAred是一款高级侧信道安全分析框架，该工具旨在提供实现侧信道分析的工具库，以方便广大研究人员执行侧信道安全分析。

加政府基于对TikTok的详细审查，结合安全和情报部门以及其他政府机构的讨论，作出“封禁”决定。

游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts （EA） 帐户系统的漏洞。

目前该漏洞POC状态已在互联网公开，建议客户尽快做好自查及防护。

谷歌公司日前宣布，在2025年底前，将对所有云帐户将强制进行多因素身份验证 （MFA），以增强账户安全性。

德国政府已提出立法草案，将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。

专业团队支持，网安人兼职做项目的首选，从0到1运营全程无忧！  

本文将深入探讨APT37的历史背景、攻击手段、工具、战术以及防御应对策略，帮助读者更好地了解这一复杂的网络威胁组织。

网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作。

现代企业信息化建设愈发深入，数据安全愈发重要，权限和账号管理制度已经成为数据安全体系中的重中之重。这套“权限账号管理”制度从多个层面出发，确保各岗位人员仅能访问其必要的系统和数据，严控操作权限....

名为Engineer（工程师）的黑客11月5日发帖称，以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。

#APK逆向 #jadx-gui #swagger-API泄露 #Solar-PuTTY权限提升

暗网BF论坛拥有者IntelBroker正在出售大量诺基亚源代码，这些源代码是IntelBroker团伙从直接与诺基亚合作的第三方承包商那里获得的。