全国首个！《信息安全技术 关键信息基础设施安全保护要求》发布 主站 分类 漏洞 工具 极客... 2022-11-8 11:49:38 | 阅读: 20 | 收藏 | www.freebuf.com 安全 信息 网络

FreeBuf早报 | 英国NCSC扫描所有互联网设备；网络攻击使丹麦DSB旗下火车停运 主站 分类 漏洞 工具 极客... 2022-11-7 19:40:46 | 阅读: 18 | 收藏 | www.freebuf.com 安全 网络 攻击 勒索

警惕！新形式的钓鱼软件专门针对 Python 开发人员 主站 分类 漏洞 工具 极客... 2022-11-7 19:18:28 | 阅读: 30 | 收藏 | www.freebuf.com 攻击 安全 攻击者 python

系统内核到底层芯片，你关注的移动安全问题这届 MOSEC 上都有 11月4日，由奇安盘古（盘古实验室）和韩国POC主办的2022 MOSEC移动安全技术峰会在上海隆重举行。作为国内极负盛名的移动安全盛会，本次大会吸引到了数百名来自移动安全领域的顶级白帽黑客以及行业专... 2022-11-7 19:3:30 | 阅读: 19 | 收藏 | www.freebuf.com 漏洞 安全 信息 车载 攻击

网络安全保险再迎利好，《关于促进网络安全保险规范健康发展的意见（征求意见稿）》 主站 分类 漏洞 工具 极客... 2022-11-7 17:54:29 | 阅读: 8 | 收藏 | www.freebuf.com 安全 网络 风险

「WitAwards中国网安行业2022年度评选」评委名单正式揭晓 全球网络安全形势愈发严峻，国家级网络攻击越发明显，勒索软件攻击频率越来越高，大规模数据泄露事件时有发生......如何构建网络安全防护体系成为企业需要思考的问题。在这样的背景下，WitAwards 2... 2022-11-7 14:4:13 | 阅读: 11 | 收藏 | www.freebuf.com 安全 网络 witawards 开源

国务院新闻办发布《携手构建网络空间命运共同体》白皮书 据新华社北京11月7日电 国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。全文如下：前言互联网是人类社会发展的重要成果，是人类文明向信息时代演进的关键标志。随着新一轮科技革命和产业变革加... 2022-11-7 13:40:8 | 阅读: 14 | 收藏 | www.freebuf.com 网络 中国 安全 信息

知名会计事务所被拿下，近期LockBit勒索软件动作频频 主站 分类 漏洞 工具 极客... 2022-11-7 11:34:18 | 阅读: 30 | 收藏 | www.freebuf.com 安全 lockbit 数据 kearney 勒索

API安全Top 10 漏洞：crAPI漏洞靶场与解题思路 0x00 前言靶场简介在 hack 中学习，不要去学习 hack。对于想了解 API 安全的同学，最直接的方式就是拿到一个靶场进行实战。正好，crAPI 项目就是 OWASP 推出的 API 安全项目... 2022-11-6 23:17:30 | 阅读: 17 | 收藏 | www.freebuf.com 漏洞 crapi 信息 靶场 爆破

FreeBuf早报 | 微软明年继续向乌克兰提供免费云服务；日本加入北约网络防御中心 全球动态1.2023年微软将继续向乌克兰提供免费云服务，高达1亿美元微软当地时间11月4日证实，2023年将继续向乌克兰政府提供免费云服务，以保证其数字基础设施正常运行，今年的技术支持总额可能高达1亿... 2022-11-6 20:34:41 | 阅读: 10 | 收藏 | www.freebuf.com 攻击 网络 安全 漏洞

中央网信办印发《关于切实加强网络暴力治理的通知》 网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息，侵害他人合法权益，扰乱正常网络秩序。为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广... 2022-11-5 12:12:44 | 阅读: 10 | 收藏 | www.freebuf.com 信息 账号 私信 涉网 预警

马斯克血洗Twitter，网络安全部门集体被裁 主站 分类 漏洞 工具 极客... 2022-11-5 12:7:44 | 阅读: 35 | 收藏 | www.freebuf.com 安全 马斯克 斯克 网络 攻击

FreeBuf周报 | 美国陆军首次装备赛博态势理解软件；台湾 2300 万人民信息泄露 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、外媒称英国前首相特拉斯的手机被俄罗... 2022-11-4 14:52:3 | 阅读: 7 | 收藏 | www.freebuf.com 安全 攻击 漏洞 网络 信息

德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击 主站 分类 漏洞 工具 极客... 2022-11-4 11:8:41 | 阅读: 15 | 收藏 | www.freebuf.com 安全 勒索 lockbit continental 攻击

你引用的开源代码，可能夹带了漏洞 近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的攻击面，或者各... 2022-11-4 10:46:52 | 阅读: 10 | 收藏 | www.freebuf.com 漏洞 源代码 开源 安全 修复

非洲数十个金融组织遭黑客攻击，损失巨大 主站 分类 漏洞 工具 极客... 2022-11-4 10:28:36 | 阅读: 11 | 收藏 | www.freebuf.com 安全 攻击 网络 opera1er 威胁

文旅部出台新规：严禁酒店大数据杀熟，不许违规收集信息 主站 分类 漏洞 工具 极客... 2022-11-4 09:54:47 | 阅读: 25 | 收藏 | www.freebuf.com 安全 信息 数据 游客 机制

PYTHON SSTI的一些BYPASS SSTISSTI（server-side template injection)服务端模板注入，ssti主要为python的一些框架 jinja2 mako tornado django，PHP框架s... 2022-11-4 07:52:42 | 阅读: 18 | 收藏 | www.freebuf.com globals builtins popen x5f subclasses

谈谈域渗透中常见的可滥用权限及其应用场景 0x00前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使... 2022-11-3 22:51:29 | 阅读: 7 | 收藏 | www.freebuf.com backup ntds svc dit exchange

如何保护企业核心代码 | FreeBuf甲方群话题讨论 主站 分类 漏洞 工具 极客... 2022-11-3 20:11:47 | 阅读: 10 | 收藏 | www.freebuf.com 安全 数据 信息 加密