FreeBuf 周报 | 美国某知名安全公司遭黑客攻击；2023年网安产业投资总额减少40% 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 黑客盯上了易受 RCE 攻击的... 2024-1-11 19:45:44 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 攻击 漏洞 勒索

2023年度全球勒索赎金排行榜TOP10 | FreeBuf年度盘点 刚刚过去的2023年，勒索软件活动迎来了堪称“大爆发”式的增长，根据Zscaler发布的《2023 年全球勒索软件报告》，仅截至2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有... 2024-1-11 16:36:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 赎金 勒索 攻击 数据 lockbit

FreeBuf早报 | HPE 以 140 亿美元收购瞻博网络；热门扳手感染勒索软件 1. 欧盟通过一项强制性网络安全法规法规自生效之日起，欧盟所有机构必须遵守相关规定，包括采取控制措施应对已知风险以及定期进行网络安全成熟度评估。【外刊-阅读原文】2. 2024年全球风险排名：网络安全... 2024-1-11 14:29:44 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 攻击 漏洞 风险

思科又曝一严重漏洞，可被黑客利用获取 root 权限 主站 分类 漏洞 工具 极客... 2024-1-11 14:20:52 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 思科 攻击 攻击者

工信部发布《云计算综合标准化体系建设指南（征求意见稿）》 主站 分类 漏洞 工具 极客... 2024-1-11 11:38:39 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 数据

Pinpoint 报告：2023年网安产业投资总额减少40% 主站 分类 漏洞 工具 极客... 2024-1-11 11:11:32 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pinpoint 网络 筹集

亲乌黑客发动报复式袭击，俄罗斯互联网服务提供商遭遇重创 主站 分类 漏洞 工具 极客... 2024-1-11 10:42:48 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 m9com 黑客 blackjack

真实较量 | 红队视角下的Cobalt_Strike猎杀 一、背景远控工具在黑客攻击、渗透测试、红蓝对抗、攻防演练等场景中被广泛应用，针对远控类攻击的研究及检测刻不容缓，常见远程管理控制工具包括MSF、CobaltStrike、Armitage等。随着攻防对... 2024-1-11 10:17:24 | 阅读: 24 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 上线 攻击者 受害者

细粒度权限治理系列 | ABAC学习 1.1. 目的和范围本文件的目的是提供基于属性的访问控制（ABAC）的定义，并为使用ABAC改进信息共享的同时保持对该信息的控制。本文档描述了ABAC的功能组件，以及在大型企业中使用ABAC的一系列问... 2024-1-10 21:40:23 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 控制 abac 模型 rbac

攻防一练（THE PLANETS: EARTH） 主站 分类 漏洞 工具 极客... 2024-1-10 17:40:33 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 earth 加密 漏洞 terratest

二十世纪的漏洞威力有多大？至今仍让英国民众愤怒 最近，英国独立电视台（ITV）的一部新剧（Mr Bates vs. The Post Office）引发了英国无数国名的愤慨，也揭开了英国邮局（Post Office）十几年来一直试图掩盖的丑闻。英国... 2024-1-10 16:59:21 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 邮局 漏洞 地平线 代理 英镑

2023年网络威胁综述：无文件攻击增加1400% 2023年，网络攻击背后的动机和所采用的方法一如既往的多样化。无论是出于经济利益、政治议程还是纯粹的恶意目的，网络犯罪分子都会利用网络安全防御的缺口，寻找切入点来获取敏感数据、破坏关键系统或劫持组织。... 2024-1-10 16:38:6 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 数据 安全

FreeBuf早报 | 量子安全加密遭破解；2023年网安产业投资总额减少40% 1. 美国证券交易委员会 X 账户被黑客入侵，用于发布批准比特币 ETF 的虚假公告虚假消息迅速传开，许多加密货币和主流新闻网站都报道了这一事件，比特币价格也短暂飙升。【外刊-阅读原文】2. 2024... 2024-1-10 13:39:38 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 网络 黑客

全国首例！进火车站被刷脸，她把铁路公司告了 刷脸支付、刷脸打卡、刷脸门禁，近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用，铁路运输企业等公共交通领域也广泛将其应用于旅客身份识别。在公共交通领域处理人脸等敏感... 2024-1-10 11:38:8 | 阅读: 21 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 铁路 原告 进站

美国证券交易委员会 X 账户被黑，引发比特币市场震荡 主站 分类 漏洞 工具 极客... 2024-1-10 11:17:13 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 美国 etf 攻击

土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动 主站 分类 漏洞 工具 极客... 2024-1-10 10:22:48 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 黑客 攻击 网络 远程

MyBatis Plus 防御机制浅析（一） 1. 问题背景本文起源于一个生产问题。我们在生产环境用户信息表的create_by字段看到了来自用户侧的输入，且未过滤特殊字符（注意到存在符号”+”），怀疑可能成为SQL注入点。开发大佬反馈，该列数据... 2024-1-9 17:43:37 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com mybatis payload 注入 数据 asdf

高举隐私大旗，谷歌拳打Cookie，苹果脚踢SDK 伴随着数字时代的快速发展，用户隐私保护意识正在觉醒，对于隐私保护关注度明显上升。与此同时，全球也拉开了隐私保护的大潮流，从GDPR到个人信息保护法，隐私问题已经成为互联网科技巨头必须直面的“深坑”。不... 2024-1-9 15:40:52 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 数据 苹果 谷歌

FreeBuf早报 | 叙利亚威胁组织兜售SilverRAT；loanDepot 遭遇勒索软件攻击 全球动态1. 美国抵押贷款机构 loanDepot 遭遇勒索软件攻击美国一家抵押贷款机构 loanDepot 遭遇以一场严重的勒索软件攻击，最终导致其很多内部数据被威胁攻击者加密。【外刊-阅读全文】2... 2024-1-9 14:56:4 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 美国 网络 黑客

Bandook RAT新变种向Windows发起网络钓鱼攻击 主站 分类 漏洞 工具 极客... 2024-1-9 11:40:6 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 bandook 载荷 木马 注入