FreeBuf | 欧盟强制苹果等设备使用type C接口；信通院发布《软件物料清单实践指南》 全球动态1. 欧盟：网络数据托管服务提供商必须在一小时内删除涉恐怖主义内容欧盟宣布，网络数据托管服务提供商现在必须在欧盟国家当局标记的一小时内从其平台上删除涉及恐怖主义的内容。如果供应商不遵守命令，将... 2022-6-8 17:41:38 | 阅读: 8 | 收藏 | www.freebuf.com 安全 攻击 数据 网络

网络资产攻击面管理（CAASM）成安全新解法 | 直击RSAC2022 2022年6月6-9日，被誉为安全行业“奥林匹克”的RSA Conference2022在旧金山召开。作为全球顶级的网络安全大会，RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂，探讨当下热门... 2022-6-8 17:38:42 | 阅读: 14 | 收藏 | www.freebuf.com 安全 漏洞 网络 攻击 caasm

黑客团伙又增“一员”，AI 黑客或很快登场 | 直击RSAC2022 人工智能（AI）自出现以来，基础理论、技术手段日趋成熟，应用领域也逐渐扩张，甚至可以假想未来社会，人工智能将成为主角之一，但在评判其发展带来的社会价值时，盲目乐观绝不可取。在 RSA Conferen... 2022-6-8 16:26:25 | 阅读: 16 | 收藏 | www.freebuf.com 黑客 奈尔 攻击

黑客团伙又增“一员”，AI 黑客或很快登场 | 直击RSAC2022 人工智能（AI）自出现以来，基础理论、技术手段日趋成熟，应用领域也逐渐扩张，甚至可以假想未来社会，人工智能将成为主角之一，但在评判其发展带来的社会价值时，盲目乐观绝不可取。回顾 RSA Confere... 2022-6-8 16:26:25 | 阅读: 11 | 收藏 | www.freebuf.com 黑客 奈尔 攻击

在恶意软件、供应链攻击呈上升趋势下，企业需重新考虑安全策略 | 直击RSAC2022 作为全球网络安全行业一年一度的盛宴，RSA Conference 2022于6月6-9日正在美国旧金山召开，RSAC大会不仅被誉为安全界的“奥林匹克”，更是网络安全的重要风向标之一。自1991年举办首... 2022-6-8 16:23:44 | 阅读: 9 | 收藏 | www.freebuf.com 攻击 安全 网络 漏洞 威胁

从0到1完全掌握 XSS 博客地址：https://drun1baby.github.io/文章篇幅较长，建议分块观看学习。0x01 前言本人二刷 XSS，在一刷的时候是以漏洞挖掘与漏洞利用为主，实际上完全对于实战根本没有概念... 2022-6-8 14:38:23 | 阅读: 14 | 收藏 | www.freebuf.com 攻击 脚本 绕过 autofocus payload

Java反序列化基础篇-JDK动态代理 博客地址：https://drun1baby.github.io/ 目前正在学习 Java 安全0x01 Java 的代理模式先说说什么是代理模式，要说代理模式，得从代理说起。下面一张图中的中介，就是... 2022-6-8 14:37:55 | 阅读: 8 | 收藏 | www.freebuf.com 代理 proxy userservice 中介 rent

谷歌因侵犯隐私向居民赔偿1 亿美元 主站 分类 漏洞 工具 极客... 2022-6-8 11:43:34 | 阅读: 7 | 收藏 | www.freebuf.com 安全 谷歌 伊利诺 赔付

FreeBuf早报 | 意大利巴勒莫市因网络攻击断网；Facebook首次任命CISO 全球动态1.Mandiant否认被 LockBit 勒索组织窃取数据LockBit勒索组织声称从Mandiant公司窃取了数据，并将在网站上公布356841个文件，对此Mandiant表示否定，并继续... 2022-6-7 19:33:50 | 阅读: 10 | 收藏 | www.freebuf.com 安全 漏洞 攻击 数据 网络

多年终端安全沉淀，源自支付宝的全链路安全防护建设 | 6月24日19点公开课 主站 分类 漏洞 工具 极客... 2022-6-7 19:7:52 | 阅读: 4 | 收藏 | www.freebuf.com 安全 网络 mpaas 数据

DC-2打靶机步骤 主站 分类 漏洞 工具 极客... 2022-6-7 17:57:46 | 阅读: 5 | 收藏 | www.freebuf.com 安全 端口 jerry 漏洞 信息

DC-3打靶机步骤 主站 分类 漏洞 工具 极客... 2022-6-7 17:57:9 | 阅读: 4 | 收藏 | www.freebuf.com 安全 数据 漏洞 数据库 信息

Talon拿下创新沙盒大赛冠军 | 直击RSAC2022 前言作为全球网络安全行业一年一度的盛宴，RSA Conference被誉为安全界的“奥林匹克”，是网络安全的重要风向标之一，吸引着网络安全行业的目光。FreeBuf作为行业头部媒体，将持续关注RSAC... 2022-6-7 17:19:14 | 阅读: 27 | 收藏 | www.freebuf.com 安全 网络 talon 数据

云攻击面管理已成大势所趋 | 直击RSAC2022 2022年6月6日，有着“安全圈奥斯卡”之称的RSAC大会如期而至，全球各地的组织机构齐聚一堂，就最新的安全创意和政策展开探讨，共同寻求防御现代网络攻击的有效方法。随着网络安全的不断发展，我们可以越发... 2022-6-7 16:4:19 | 阅读: 4 | 收藏 | www.freebuf.com 攻击 安全 攻击者 风险 网络

意大利某市欲关闭系统以抵抗网络攻击 主站 分类 漏洞 工具 极客... 2022-6-7 13:14:13 | 阅读: 19 | 收藏 | www.freebuf.com 安全 攻击 网络 巴勒莫

记一次水平越权漏洞的利用 主站 分类 漏洞 工具 极客... 2022-6-7 10:42:17 | 阅读: 24 | 收藏 | www.freebuf.com 安全 信息 漏洞 infoid 绕过

一文了解威胁建模 作为风险管理策略的一部分，识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言，识别威胁并不足以抵御攻击。IT团队和安全工程师必须通过利用威胁建模来更进一步，以主动、系统地评估和防御组织面临... 2022-6-6 17:32:15 | 阅读: 7 | 收藏 | www.freebuf.com 威胁 安全 攻击 数据 容器

8大预测分析工具比较 什么是预测分析工具？预测分析工具融合了人工智能和业务报告。这些工具包括用于从整个企业收集数据的复杂管道，添加统计分析和机器学习层以对未来进行预测，并将这些见解提炼成有用的摘要，以便业务用户可以对此采取... 2022-6-6 17:26:27 | 阅读: 4 | 收藏 | www.freebuf.com 数据 自动化 开源 见解

盘点：9款身份和访问管理工具 身份和访问管理（IAM）长期以来一直是安全领导者职业生涯的关键“试炼场”，许多人在身份技术部署方面做出了事关成败的决定。确保安全访问和身份管理是网络安全态势的两大基础。同时，人员、应用程序和系统登录的... 2022-6-6 17:15:49 | 阅读: 5 | 收藏 | www.freebuf.com pam iga 安全 风险 forrester

FreeBuf早报 | Confluence 零日漏洞修复程序已发布；陕西一公司直播员工上班过程 全球动态1. Atlassian 推出了 Confluence 零日漏洞修复程序6月3日，Atlassian解决了 Confluence 服务器和数据中心产品中一个被积极利用的关键远程代码执行漏洞 (... 2022-6-6 15:33:30 | 阅读: 7 | 收藏 | www.freebuf.com 漏洞 安全 网络 加密 黑客