FreeBuf互联网安全新媒体平台

GDPR第82条明确规定，个人有权因公司违反条例而遭受的物质或非物质损害获得赔偿。

将安全能力无缝融入企业安全建设核心流程中，在降低员工认知负担的同时，规模化解决商业安全产品无法解决的独特安全风险。

美国最大的报业集团之一，Lee Enterprises近期遭受了一次严重的勒索软件攻击，导致其旗下数十家地方报纸的运营受到严重影响。

赛博赌狗如何挑战超长公式，破解公式中52位长度的密码（flag）。

针对普通用户，不要打开来历不明的恶意文档，特别是不要轻易启用宏。

我写这篇博客的目的只是汇总和分享中国消息来源发布的有关 NSA 网络行动的信息，看看我是否可以学到任何新的检测技术或攻击技术。

Darcula PhaaS 推出新版本，支持自动生成任何品牌的钓鱼工具包，克隆合法网站并窃取数据。Netcraft警告其易用性将大幅增加钓鱼攻击量，威胁全球网络安全！

#Strapi RCE #KTOR-HTTP扫描 #Laravel Monolog 权限提升

#FTP匿名登录 #Reaver WPS PIN密码泄露权限提升

nmap扫描1、扫描TCP端口并保存# nmap -sT --min-rate 10000 -p- 10.10.11.152 -oA nmap/tcp PORT STATE SERVICE

在没有人工干预下成功自我克隆是人工智能战胜人类的重要一步，也是“流氓”人工智能的早期信号。

俄罗斯APT组织滥用Signal“关联设备”功能，通过恶意二维码劫持账户，窃听安全对话，威胁乌克兰军方及个人用户，攻击手法或将扩展至其他通讯平台。

hping3是一款功能强大的网络测试工具，主要用于生成和解析TCP/IP协议数据包。

目标靶场 ：pikachu，系统 ：win11。

攻击者怎样运用ATT&CK 技术完成一场多阶段深度渗透的完美的数字劫案？企业又该如何构建动态对抗体系进行防御？

本报告有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。

一种新型钓鱼攻击利用隐形Unicode字符混淆JavaScript，针对美国政治行动委员会，个性化且隐蔽性强，难以检测，威胁网络安全。

美国知名风险投资公司Insight Partners近日披露了一起网络安全事件，其内部信息系统遭到未经授权的访问。

“提示词工程”被黑客用来操纵AI代理，威胁企业安全。Gartner预测，到2028年，15%的日常决策将由AI自主完成，但AI的广泛集成和过大权限使其成为网络犯罪的新目标。**隐写式提示词**等技术正被滥用，导致AI执行未经授权的操作或泄露机密信息，问题紧急且严重。

在x64环境下彻底隐藏导入表需要突破传统PE加载机制。