Web3常见钓鱼方式分析与安全防范建议 Web3钓鱼是一种针对Web3用户的常见攻击手段，通过各种方式窃取用户的授权、签名，或诱导用户进行误操作，目的是盗窃用户钱包中的加密资产。近年来，Web3钓鱼事件不断出现，且发展出钓鱼即服务的黑色产业... 2024-5-24 09:47:36 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 钓鱼 攻击 攻击者 drainer etherscan

黑客利用 VMware ESXi 漏洞进行勒索软件攻击 针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基础设施的核... 2024-5-24 09:46:15 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 勒索 攻击 威胁 网络 数据

探索dumplsass的加密免杀 前记思路：直接dumplsass原文会被杀软删掉，通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密项目已开源，该项目采用hook WriteAll+duplication，求... 2024-5-23 23:42:38 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com luid privileges windows closehandle tkp

安全随笔——安全到底是什么？ 引言“这横贯数千年的西法史，说来说去就是讲这么一个问题。”，老师转过身，在黑板上写下了几个单词，“What is ___?”。一位女同学在台下脱口而出，“law”。老师把粉笔一丢，挥挥手，微笑示意着我... 2024-5-23 22:45:13 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 加密 信息 攻击 非对称

网安标委印发《网络安全技术 生成式人工智能服务安全基本要求（征求意见稿）》 随着人工智能技术快速发展，生成式人工智能服务成为一项备受关注的领域，其在自然语言处理、图像生成等方面拥有巨大的潜力，带来许多便利和机遇。然而，生成式人工智能服务也可能会引发新的安全危机，因此，对于... 2024-5-23 19:40:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 生成式

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具 关于SqliSniperSqliSniper是一款基于Python开发的强大工具，该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。该工具支持通过多线程形式快速扫描和识别目标应用... 2024-5-23 15:46:13 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sqlisniper payload sysdate python 漏洞

FreeBuf早报 | 微软计划今年下半年逐步弃用VBScript；UserPro插件存在漏洞 全球动态1. 中央网信办等四部门发布《互联网政务应用安全管理规定》本规定所称互联网政务应用，是指机关事业单位在互联网上设立的门户网站，通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及... 2024-5-23 14:36:7 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击 数据 勒索

四部门联合发布《互联网政务应用安全管理规定》 近日，为保障互联网政务应用安全，指导各级党政机关和事业单位建设运行互联网政务应用，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部根据《中华人民共和国网络安全法》... 2024-5-23 13:52:47 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息

安全漏洞再现，逾 20 万个 Confluence 数据中心实例面临暴露风险 近日，数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山，威胁攻击者能够在这些实例上远程运行任意代... 2024-5-23 11:27:27 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 atlassian 安全 攻击者

《互联网政务应用安全管理规定 》 第一章 总则第一条为保障互联网政务应用安全，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委（党组）网络安全工作责任制实施办法》等，制定本规定。第二条... 2024-5-23 11:1:24 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络 数据

微软计划于 2024 年下半年逐步弃用 VBScript 近日微软宣布将于 2024 年下半年开始弃用 VBScript，可能会先把该功能列为按需功能，后面会逐步删除。按需功能（FOD）是可选的 Windows 功能，如 .NET Framework (... 2024-5-23 10:25:30 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com vbscript windows 攻击 microsoft

APP抓包渗透测试首尝试 前言文章分为两大部分，一是介绍抓取app数据包的常用方法，二是结合笔者所接触的授权项目，对抓取的app数据包转传统Web渗透测试的小分享。通过阅读文章分享内容，读者能快速了解app渗透测试方式，初步入... 2024-5-23 10:20:36 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 burp 代理 数据 证书

“内卷旋涡”之下，网安企业出海会成为新出路吗？ 如今，国内网络安全市场越来越“卷”，已经成为大家的一种相对普遍的感受。首先，从技术层面来说，网络安全技术更新迭代速度非常快，企业和从业者必须不断学习和更新知识才能跟上潮流。这也导致了从业者之间的差距越... 2024-5-23 09:45:5 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 出海 中国

“内卷旋涡”之下，网安企业出海会成为新出路吗？ 如今，国内网络安全市场越来越“卷”，已经成为大家的一种相对普遍的感受。首先，从技术层面来说，网络安全技术更新迭代速度非常快，企业和从业者必须不断学习和更新知识才能跟上潮流。这也导致了从业者之间的差距越... 2024-5-23 09:45:5 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 出海 中国

Dispossessor 勒索软件是否会成为 LockBit 的接班者 最近浮出水面的 Dispossessor 勒索软件，其与臭名昭著的 LockBit 勒索软件团伙存在许多相似之处。在全球执法机构联合打击了 LockBit 的攻击基础设施后，Dispossesso... 2024-5-22 13:53:59 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 勒索 攻击 安全 数据

可绕过身份验证，GitHub企业服务器曝满分漏洞，附PoC 近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏... 2024-5-22 11:48:48 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ghes 漏洞 urn github 加密

25位专家联合警告：人工智能安全研究“严重缺乏” 5月21日—22日，第二届人工智能安全峰会正在韩国首尔举行，会议就人工智能的安全性保障、促进创新和包容性未来引领方案等展开讨论。而在此之前，《科学》杂志于5月20日发表了一篇专家论文，呼吁世界各国... 2024-5-22 11:5:48 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 首尔 风险

美国国土安全局四年采集超 150 万移民 DNA 数据 therecord网站消息，据最新研究显示，DHS（美国国土安全局）在过去四年中采集了超过 150 万移民的 DNA 数据，并将其储存在一个用于刑事调查的数据库中。Georgetown Law C... 2024-5-22 10:33:5 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dna 移民 拘留 数据 tse

FreeBuf早报 | Windows 11 将弃用 NTLM；美国证券机构发布数据新规 全球动态1. 澳大利亚电子处方提供商MediSecure被黑澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构，并且犯罪分子窃取了患者的个人和健康数据。【阅读原文】2.美... 2024-5-22 09:18:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 漏洞 气象

提升医疗服务质量的基石：全面解析医疗数据治理 在医疗行业，数据治理不仅是技术问题，更关乎患者的生命安全和隐私保护。有效的数据治理可以确保医疗决策准确性、提升患者护理质量、保护敏感健康信息，并推动医疗行业数字化转型。一、医疗数据治理的重要性医疗... 2024-5-21 18:25:23 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 共享 信息