首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9980510
阅读量
352
订阅数
强对抗的SquidLoader针对中国企业发起攻击
SquidLoader 后续投递的是 Cobalt Strike,也都经过加强以对抗静态分析。根据 SquidLoader 的配置信息,研究人员发现过去两年中主要在针对讲中文的受害者进行攻击。攻击者的攻击技术与攻击策略有可能会被他人模仿,在不久的将来被其他攻击者应用到攻击其他受害者。
FB客服
2024-07-10
930
保护关键业务资产的四个步骤
关键业务资产指的是企业的基础技术资产,而技术只是企业成功运营所需的三大支柱之一。为了实现完整的网络安全治理,应考虑以下因素:1)技术;2)业务流程;3)关键人员。当这 3 个支柱结合在一起时,才能真正了解到哪些是关键业务资产或对企业成功运营至关重要的资产。
FB客服
2024-06-11
1280
「内卷漩涡」之下,网安企业出海会成为新出路吗?
首先,从技术层面来说,网络安全技术更新迭代速度非常快,企业和从业者必须不断学习和更新知识才能跟上潮流。这也导致了从业者之间的差距越来越大,技术实力强的公司和从业者会得到更多的市场份额,竞争也越来越激烈。
FB客服
2024-05-28
1760
可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC
目前GitHub已经推出了修复措施,没有发现该漏洞已经被大规模利用,用户可将GHES更新到已修补的版本(3.9.15、3.10.12、3.11.10、3.12.4或更高版本)。如果无法立即更新,考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。
FB客服
2024-05-27
870
为什么清空了回收站,黑客还是能找到小视频?
某天朋友要借你电脑,于是你赶紧把下载在D盘中的小视频全部删除,并把「回收站」彻底清空。你放心地把电脑借给了他,却万万没想到高手可以轻轻松松把小视频「找回来」。
FB客服
2024-05-27
1060
几乎所有企业都在使用不安全的协议,包括HTTP、telnet、SMB等
Cato 在一份报告中深入分析了安全威胁及其识别网络特征,包括所有总流量(无论其来自互联网还是广域网,亦或是其目的地是互联网还是广域网),以及跨站点、远程用户和云资源的所有端点。
FB客服
2024-05-17
1680
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。
FB客服
2024-05-17
850
《2024年AI安全报告》:AIML工具使用量飙升594.82%
但糟糕的是,这些AI给企业带来的风险是双向的:在企业之外,AI已经成为网络威胁的推动力。事实上,AI工具使网络犯罪分子和国家支持的威胁行为者能够更快、更大规模地发动复杂的攻击。尽管如此,随着企业努力应对动态威胁形势,AI有望成为网络防御的关键部分。
FB客服
2024-05-17
3080
人工智能技术或将成为威胁攻击者的新「助力」
人工智能技术自成熟以来就被网络犯罪分子盯上了,作为一种强大技术手段,威胁攻击者可以利用其构造出更复杂的网络攻击策略,从而规避受害者的网络防御检测机制,窃密敏感数据信息。
FB客服
2024-05-17
1560
《2024年网络弹性风险指数报告》:92%的组织并未准备好应对AI安全挑战
调查结果基于对500多万台运行Absolute固件嵌入式解决方案的移动和混合PC的匿名遥测。主要发现包括以下几点:
FB客服
2024-04-26
1460
黑客组织利用 Carbanak 后门「瞄准」美国汽车行业
据黑莓公司的研究人员称,该攻击发生在去年年底,依赖于二进制文件、脚本和库(LoLBas)。黑客重点攻击了那些具有高级权限的员工,并通过链接到冒充合法的高级 IP 扫描器工具的恶意 URL 引诱他们「上钩」。
FB客服
2024-04-26
1110
AD域不靠谱了吗;LDAP验证如何保证应用安全 | FB甲方群话题讨论
1. 某集团企业生产网(私有云或机房数据中心)、办公网终端均使用同一个AD域,那么其生产服务器是否需要脱域或其它方式整改?
FB客服
2024-04-26
4100
SolarWinds漏洞四周年,供应链攻击已成企业「大麻烦」
四年前,SolarWinds 供应链攻击事件闹得「沸沸扬扬」,将供应链安全问题与危害性摆在「明面上」,如今四年过去了,我们又陆续经历了包括 Apache Log4j2 在内的多个供应链事件,接下来组织与企业该如何应对供应链安全的挑战?
FB客服
2024-04-25
1970
黑客滥用谷歌虚假广告传播恶意软件
本周,AhnLab 安全情报中心(ASEC)的研究人员发布的文章中提到,黑客利用了统计功能嵌入传播恶意软件(包括 Rhadamanthys 窃取程序)的 URL。该功能允许广告商在广告中插入外部分析网站地址,以收集和使用访问者的访问相关数据来计算广告流量。
FB客服
2024-04-15
1470
平均每月2万起,俗套的BEC攻击成为企业的“噩梦”?
近年来,商业邮件欺诈(Business Email Compromise,以下简称:BEC)攻击的身影频频出现在各个安全期刊的头版头条,已然成为了一种常见的网络攻击手法。
FB客服
2024-04-03
1110
IBM:AI攻击即将到来,被盗凭据成为头号风险
每年,IBM X-Force都会发布《威胁情报指数报告》,以描绘网络威胁形势的变化和趋势,并提供主动型安全建议。在最新的《2024年威胁情报指数报告》中同样有如下许多值得注意的发现:
FB客服
2024-03-21
1860
微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”
近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。
FB客服
2024-03-20
980
TikTok至暗时刻,因“安全问题”被美国禁止
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
FB客服
2024-03-18
1340
CrowdStrike业绩、股价狂飙,“AI+网络安全”成为资本的新宠?
近日,美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4(对应自然年2023年Q4)业绩,高达8.453亿美元,同比增长33%。在过去的四个季度中,CrowdStrike的每股收益都超过了Zacks的预期,平均较预期超出16.6%。在营业利润方面,CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。
FB客服
2024-03-18
3160
禁止支付赎金,然后呢?
禁止勒索软件受害者向攻击者支付赎金,这一倡议在一些国家和地区已不是什么新鲜事,但对绝大多数地方而言,这项禁令的实施仍然举步维艰。
FB客服
2024-03-18
840
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档