FreeBuf互联网安全新媒体平台

合法的安全工具、红队战术方法等被大量用于恶意攻击之中，如何改变这一趋势是行业需要重点关注的方向。

PbootCMS在国内有非常大的客户使用量，属于国内最流行的企业官网建站程序。

爱尔兰数据保护委员会以Facebook涉嫌泄露2900万用户个人数据为由，对其母公司Meta处以2.51亿欧元（约2.64亿美元）罚款。

Apache Commons Collections 库库提供了一系列扩展的集合类，它可以帮助开发者更方便地处理各种数据集合相关的操作。

一、简介jumpserver作为运维必备的神器，是大家喜闻乐见的攻击对象。新版本的加密改为国密之后，解密困难。专注于新版jumpserver解密，助力红队工作。

网络安全公司 Arctic Wolf 宣布以 1.6 亿美元的价格收购了黑莓公司旗下陷入困境的网络安全业务 Cylance。

该漏洞具体是在 Windows 的 ks.sys 驱动中存在的 "不受信任的指针解引用" 漏洞 (CWE-822)。

逆向工程的代码有助于发现任何程序中的安全风险，也能用于解密任何恶意应用以进行干扰。

加入业内 TOP 1 企业，和我们一起开拓全球市场，成就你的职业梦想！

网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。

威胁研究人员已经确定了一系列针对平面设计专业人士的持续恶意广告活动，这些活动以谷歌搜索广告为载体。

本文将探讨 Wiz的非凡崛起——他们是如何在短短四年多的时间里，成为史上最快达到 5 亿美元总收入的公司。

微软在迈向无密码时代的重要一步中宣布了一项重大进展：推出了一种安全且用户友好的密码替代方案——通行证。

一个被标记为MUT-1244的攻击者利用植入木马的 WordPress 凭证检查器盗取了超过 39 万个 WordPress 凭证。

苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用可能会绕过TCC框架，导致用户敏感信息被未经授权访问。

黑客将Google Drive链接武器化以入侵企业网络。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

本次修订对原《规定》做了多方的修改，并新增13条，修订后共六章37条。

网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。