FreeBuf互联网安全新媒体平台

在一次测试过程中遇到了这个ViewState的反序列化漏洞，本文学习一下viewstate的漏洞原理以及利用方式。

FreeBuf咨询联合天融信、蚂蚁集团、瑞数信息，共同撰写、发布报告，重点研究网安行业AI安全产品的市场规模、商业模式、发展挑战等。

近日，美国联邦调查局（FBI）发布了一项重要建议：与家人设置一个专属“暗号”或“暗语”，以应对日益猖獗的AI语音克隆骗局。

解决ova文件导入至vmware出现的不可恢复错误的问题

摩根大通、Visa、英特尔、伯克希尔·哈撒韦和联合健康等，都被发现受到了影响。

Termite 勒索软件团伙正式宣称对软件即服务（SaaS）提供商 Blue Yonder 的11 月攻击负责。

本文揭示了 DeepSeek 人工智能聊天机器人中的一个现已修补的安全漏洞的详细信息。

根据一份新的报告，疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。

本文总结自网宿安全演武实验室安全应急响应团队日常工作实践

Linux系统一切皆文件，攻击本身与系统的交互也离不开文件，凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。

12月6日，2024首届腾讯云金融安全峰会在上海成功举办。

Termite 勒索软件团伙已正式声称对软件即服务提供商 Blue Yonder 的攻击行为负责，称窃取了 680GB 文件。

Mandiant技术公司发现了一种绕过浏览器隔离技术并通过二维码实现命令与控制操作的新方法。

探讨2024上半年国内外顶尖网安公司（国内外各20家市值排名靠前、专注网安行业的上市公司）整体业绩。

Gartner 在报告中将 Entrust 、Incode 、Jumio 、Socure 和Sumsub 评为身份验证领导者。

利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取程序。

罗马尼亚宪法法院作出了一项具有历史性的裁决，取消了总统选举第一轮投票的结果，原因是涉嫌俄罗斯的干预。

该恶意软件似乎是Monokle的新版本， Monokle最初由Lookout在2019年发现，由总部位于圣彼得堡的特种技术中心有限公司开发。

几天来，业内同仁非常关注我的内部公开信。我有必要做出公开的答复，进一步明确安天的发展目标和路径。

联发科已经承认了这些安全漏洞，并强烈敦促相关组织立即更新受影响的系统以防范潜在风险。