网络安全
一周网安优质PDF资源推荐丨FreeBuf知识大陆
文章精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者。
花小钱钓大鱼|揭秘 1155 WBTC 钓鱼事件
广大用户在进行任何操作前请务必仔细核对地址,避免资产受损。
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具
OSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,支持以自动化的形式实现Web服务器日志分析过程。
论从乙方转到甲方开始搞信息安全建设
随着网络技术的飞速发展和网络安全威胁的日益增加,其重要性日益凸显。
FreeBuf早报 | 2023年中国网安上市公司平均薪酬发布;波音拒支付2亿美元赎金
国内网络安全上市公司2023年的人均薪酬中位数是30.71万(去年是29.1万),平均数是30.8万(去年是29.5万)。
FreeBuf 周报 | 英美执法机构揭露 LockBit 勒索软件头目;AI 安全已经刻不容缓
文章总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
货拉拉信息安全资产库建设实践
建立信息安全资产库,助力安全体系建设~
财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》
《办法》旨在强化会计师事务所的数据安全管理,确保其数据处理活动的规范性和安全性。
欧洲刑警组织疑遭入侵,机密信息数据泄露
目前,欧洲刑警组织尚未发表正式声明,详细说明是否发生了入侵、入侵的程度以及正在采取哪些措施来减轻其影响。
RSAC 2024:网安“思维转变”,集成才是更优的选择?
网络安全的时代变了,企业/组织需要的不是一堆孤立、专有的系统,而是更优的体系。
实战经验分享:Web应用逻辑漏洞挖掘技巧与案例分析
本篇内容旨在挖掘漏洞实战思路经验分享,希望能够为初涉此领域的爱好者与技术起步者搭建一座桥梁。以平实易懂的语言,引导你逐步了解Web应用逻辑漏洞。
恶意安卓应用程序假冒谷歌、Instagram、WhatsApp 窃取用户凭证
虽然受个人电脑银行恶意软件影响的用户数量持续下降,但2023 年,遭遇移动银行木马的用户数量大幅增加。
播放莫斯科胜利日阅兵式,疑似俄罗斯黑客入侵拉脱维亚电视台
数以千计的拉脱维亚人周四一觉醒来,非自愿地观看了莫斯科的胜利日阅兵式。里加称,俄罗斯黑客劫持了传输信号。国家电子大众媒体委员会主席伊瓦尔斯-阿波林斯(Ivars Abolinš)说,在网络攻击期间,通信运营商波罗的海电信公司(Balticom)播出的电视频道受到了影响--该公司暂时失去了对电视转播的控制。罪魁祸首很可能是俄罗斯,因为在攻击期间,波罗的海电信公司所有转播电视节目都播放了 5 月 9
如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称
CertCrunchy是一款功能强大的网络侦查工具,广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。
厂商看过来 | FreeBuf会员体系2.0正式发布
为更好地服务厂商会员 ,FreeBuf安全厂商会员体系全面升级!
如何应对专线攻击;总部与分支机构的安全责任划分 | FB甲方群话题讨论
通过流量检测设备发现专线的攻击流量,只能定位到统一出口的IP,无法找到具体对应的攻击源,应该如何处置?
前所未有的错误配置,谷歌“误删”甲方私有云账户
超大基金老板和谷歌云全球首席执行官发表了一份联合声明,为“极其令人沮丧、极其令人失望”的故障事件道歉。
针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析
Lazarus自2014年后,开始攻击全球金融机构、虚拟货币交易场所等目标,从受害者处盗取金钱资产。
FreeBuf早报 | CISA 启动漏洞强化计划;Zscaler 将 “测试环境 ”下线
Zscaler 表示,没有任何公司、客户或生产环境受到此次事件的影响。
