FreeBuf互联网安全新媒体平台

知名安全猎头“芸姐”非法获取他人信息被起诉说起来，“芸姐”可是安全圈名人，曾号称“没加我微信等于没进安全圈”。

《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。

FortiManager存在一个关键零日漏洞，能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。

香港某美术馆的SQL数据库泄露。

在本报告中，我分析了他们面临的挑战、新兴类别和财务指标，因为他们让我们看到了网络安全的未来。

调查结果显示，该平台违反了多项 GDPR 原则，这促使 DPC 实施了经济制裁和运营变革。

msldap是一款用于审计MS AD的LDAP库，广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。

Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。

Segugio是一款功能强大的恶意软件安全分析工具，该工具允许我们轻松分析恶意软件执行的关键步骤，并对其进行跟踪分析和安全审计。

CISA宣布了一项史无前例的，极为严苛的数据安全规定，旨在防止“敌对国家”获取美国政府和公民敏感数据。

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

本文从开发者的角度，来观察 Shiro 漏洞。从开发者为什么使用 Shiro，到 Shiro 底层运行逻辑，再到 Shiro 漏洞原理刨析。

这次又来给师傅们分享我的文章心得了呦，这次是给师傅们分享下js未授权漏洞挖掘的一个小技巧的汇总，然后也是会给师傅们分享几个案例，带师傅们更加深刻的理解和看的懂这个js未授权，然后再带师傅们去挖这个漏洞

攻击者正滥用 Amazon S3实施勒索软件攻击，并将 Golang 勒索软件伪装成臭名昭著的LockBit，以迫使受害者支付赎金。

如果用户发现自己的设备因这种攻击而陷入崩溃循环，可以尝试在打开浏览器之前在设置中禁用 JavaScript，然后关闭有问题的标签页。

深入探讨运营商在边缘安全加速领域的应用，包括边缘节点的全面安全升级、零信任服务的实践、边缘计算的创新应用以及行业洞察。

只有在传输编码设置为GBK或类似的多字节编码时，攻击者才能构造出可以绕过常规转义和检查的输入，从而实现注入攻击。

Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。

悬镜安全技术合伙人周幸将围绕软件供应链，从风险识别到治理全方位地与大家分享其中的关键技术和方法。

工信部长金壮龙在北京会见苹果公司首席执行官库克，双方就苹果公司在华发展、网络数据安全管理、云服务等议题交换意见。