警惕新型安卓恶意软件，掏空银行账户后设备数据也将不保 一种被研究人员称为"BingoMod"的新型安卓恶意软件，在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后，可以清除设备数据。BingoMod通过短信推广，通常伪装成一个合法的移动安全工具，每... 2024-8-1 11:47:49 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com bingomod cleafy 欺诈 数据

由于域验证错误，DigiCert 大规模撤销 TLS 证书 主站 分类 漏洞 工具 极客... 2024-8-1 11:12:7 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 证书 digicert 网络

继蓝屏后，微软 Azure 服务因DDoS攻击全球中断 主站 分类 漏洞 工具 极客... 2024-8-1 10:49:33 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 网络 流量

解析CLFS：从CVE-2022-24481到CVE-2022-35803类型混淆权限提升 前言最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞，在 Windows 操作系统的内核中，通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。由于CLFS的复杂性和其驱动程序... 2024-8-1 08:55:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 clfs 容器 修复

Aardvark：一个针对多账户AWS IAM访问与身份管理的API框架 主站 分类 漏洞 工具 极客... 2024-7-31 21:33:37 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com aardvark 安全 swag 容器 数据

CCSIP 2024中国网络安全行业全景册（第七版）调研启动 主站 分类 漏洞 工具 极客... 2024-7-31 18:7:50 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 第七 第七版

GenAI账户凭证被盗，暗网每日交易量达400条 主站 分类 漏洞 工具 极客... 2024-7-31 15:48:32 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 genai 网络 esentire

FreeBuf早报 | 2024年巴黎奥运会应用正在窃听用户；GenAI账户凭证被盗 全球动态1. 攻击成功率从 3% 到接近 100%，利用空格键可绕过 Meta AI 模型安全系统根据科技媒体 theregister 报道，这个防止 AI 提示词注入和越狱的模型，本身也存在漏洞，用... 2024-7-31 15:9:39 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 攻击 网络 漏洞

打破纪录！某财富 50 强公司向勒索组织支付 7500 万美元赎金 主站 分类 漏洞 工具 极客... 2024-7-31 10:16:30 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 勒索 angels 赎金 攻击

一种针对微服务云架构的同步毫秒瓶颈攻击 现代 Web 服务领域的特点是大量细粒度、松散耦合的微服务，对低延迟的要求越来越严格。然而，这种架构也带来了新的性能漏洞。本文提出了一种新型低容量应用层 DDoS 攻击，称为同步毫秒瓶颈 (SyncM... 2024-7-31 02:26:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 毫秒 syncm 排队 攻击者

攻防演练0失手，还得看情报星球来出手 主站 分类 漏洞 工具 极客... 2024-7-30 17:32:44 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻防 信息 攻击

FreeBuf早报 | 欧洲中央银行完成银行业网络压力测试；黎巴嫩卫生部数据泄露 全球动态1. 因用户数据自动被用于训练 xAI， X（推特）面临欧洲监管机构质询负责执行欧盟隐私法的爱尔兰数据保护委员会表示，已经与 X 就其使用用户数据创建 AI 系统的计划“交涉了几个月”。该监管... 2024-7-30 17:12:10 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 攻击 安全 漏洞 信息

安全开发之以数据流转视角吃透应用层攻击面分析 主站 分类 漏洞 工具 极客... 2024-7-30 15:38:9 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 加密 漏洞

网络安全行业所谓的跳槽，只是从一个坑跳到另一个坑 “搞信息安全的，要想明白后，再跳槽。跟风瞎起哄，最终受伤的只能是自己。”在网络安全行业，跳槽似乎已经成为了一种常态。笔者最近也听说的很多圈内朋友跳槽的，有大佬，也有牛马，并且大部分是牛马。然而，与其他... 2024-7-30 14:4:8 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 牛马

OAuth+XSS组合拳，数百万Web账户或将易主 关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞，使数百万用户... 2024-7-30 11:25:26 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 hotjar 攻击者 salt

微软：警惕利用VMware ESXi进行身份验证绕过攻击 主站 分类 漏洞 工具 极客... 2024-7-30 11:12:0 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 虚拟 虚拟机 漏洞 攻击

苹果AI首次亮相，因用户隐私保护问题遭“炮轰” 主站 分类 漏洞 工具 极客... 2024-7-30 10:20:42 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 苹果 安全 数据 siri 模型

前沿追踪 | 深度分析新型APT组织CloudSorcerer 2024年5月，卡巴斯基全球研究与分析团队（GReAT）发现一个新的高级持续性威胁（APT）组织，名为 CloudSorcerer，该组织一直在积极针对俄罗斯政府实体进行攻击。这是一种用于秘密监控、数... 2024-7-29 23:54:5 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 c2 模块

USRC挖洞夏令营 | 青春激荡，安全护航 主站 分类 漏洞 工具 极客... 2024-7-29 18:13:45 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 盒子 挖洞 usrc

《国家网络身份认证公共服务管理办法（征求意见稿）》发布 为强化公民个人信息保护，推进并规范国家网络身份认证公共服务建设应用，加快实施网络可信身份战略，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和... 2024-7-29 15:40:8 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 网络 核验