FreeBuf互联网安全新媒体平台

最近，美国国务院宣布了一个重磅消息，对一名中国籍黑客关天峰及其所涉团队实施悬赏通缉。

本文将深入探讨一种基于在线平台的C2架构设计，该架构旨在通过实践构建一个具有更强隐蔽性和持久性的自研C2系统。

由于存在一个关键漏洞，研究人员在大约一个小时内就破解了微软 Azure 的多因素身份验证（MFA）方法。

报名方式：https://www.hackprove.com/events/conference

本文探讨了众多网络安全的核心技术，这些技术在网络安全领域扮演着至关重要的角色，它们用于保障系统安全、识别并应对安全威胁。

该样本会利用 AES 进行数据加密，并将加密秘钥发送至 youtube.com ，导致被加密文件完全无法恢复。

本文将深入探讨这三项漏洞的技术细节及其潜在影响，揭示如何通过了解并应对这些风险，以保护企业数据的完整性和安全。

记录CISP-PTE文件上传系统靶场解题思路，本系统共3个Key，考验的是整体的渗透思路流程，欢迎各位小白或者大佬进行交流学习！

记录CISP-PTE基础题靶场解题思路，本文共5题，包括：SQL注入、文件上传、文件包含、命令执行、日志分析。

TISAX是为信息安全评估提供一种标准化的方法，以增强供应链中各参与方的信任度。

微软披露了Windows 远程桌面服务中的一个严重漏洞，能够让攻击者在受影响的系统上执行远程代码，

身在其中，能做的就是每个人在专业、敬业上努力一点点，坚守解决安全问题的底线，死磕产品的核心与关键。

攻击者利用了Windows UIA来执行多种恶意活动，可巧妙地避开端点检测和响应（EDR）解决方案的监控。

周三下午，Facebook、Instagram、Threads 和 WhatsApp 遭遇了全球性的大规模服务中断。

ISO 27001作为国际认可的信息安全管理体系标准，为组织提供了一个系统的框架，以保障其信息安全，提升市场竞争力。本文将详细介绍ISO/IEC 27001:2022标准如何从零开始，逐步建设并成功获

该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。

上周末，俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开，以测试该国的“主权互联网”基础设施。

Huntress 警告称，影响企业软件制造商 Cleo 多个文件传输产品的漏洞未正确修补，并在过去至少一周内被利用。

卡巴斯基发现，一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序，目标是一些俄国企业。

12月11日，Ivanti 向客户发出警告，提醒其 CSA 解决方案存在一个新的最高严重性的认证绕过漏洞。