FreeBuf互联网安全新媒体平台

研究人员展示了人工智能（AI）在增强道德黑客实践方面的巨大潜力，特别是在Linux环境中。

微软在其生产力套件中的Connected Experiences选项已经引起了人们的恐慌，有人指责默认设置可能会允许微软使用客户的Word和Excel文档及其他数据来训练AI模型。微软否认窃取个人文件的相关说法Windows相关方面强烈否认这些说法。一位发言人告诉The Register 杂志：“在 Microsoft 365的消费者和商业应用程序中，微软不会在未经用户许可的情况下使用用户数据来训

TrailShark是一款AWS CloudTrail日志实时分析工具，旨在调试AWS API调用，并实现AWS CloudTrail日志的实时分析。

DICOMHawk是一款功能强大且高效的 DICOM 服务器蜜罐，可以帮助广大研究人员检测和记录未经授权的访问尝试。

引言项目概述：对开源的C2框架sliver进行源码分析，意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon，理解它的整个流程。目标与读者：

公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发了《电信网络诈骗及其关联违法犯罪联合惩戒办法》

俄罗斯某APT组织将攻击与Windows 10和11中一个以前未知的漏洞链接起来，在受害者的计算机上安装后门。

热门手游Pokémon Go（精灵宝可梦）母公司Niantic的工程师自曝其地理空间数据可能被政府和军方购买用于军事用途。

研究人员发现了Palo Alto Networks和SonicWall企业VPN客户端更新过程中的漏洞，这些漏洞可能被利用来远程执行代码。

​XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。

在全球数字经济快速发展的今天，跨境数据流动已成为企业国际化不可回避的重要议题。但合规风险如何规避？本文将全面解析跨境数据传输的法律要求与合规策略。

星巴克的关键供应链商遭遇勒索软件攻击，迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。

前言在进行.Net源码审计时，往往会遇到拿到源码DLL文件，然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力，而且效率低下。虽然可以使用findstr /msi /c命令简单

由于攻击破坏了公司的后端排班和时间管理流程，商店经理现在正在使用笔和纸来跟踪员工的工作时间。

2022年市场价值为192亿美元，预计到 2032 年将达到惊人的1548 亿美元，复合年增长率（ CAGR ）为23.6%。

微软的多项核心服务再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列问题。

本文针对实时运行进程的注入方法，而非涉及修改磁盘上的二进制文件、利用特定环境变量或借助进程加载进程的方式。

主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞，允许远程攻击者通过精心制作的存档执行恶意代码。

NPM的供应链攻击

近日DEF CON大会上启动的Franklin项目旨在利用顶尖黑客的技能，帮助水务公司修复系统漏洞，增强关键基础设施的安全性。