近日,加拿大政府披露了一起重大黑客攻击事件。据官方消息,两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标,导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员,还牵扯...
Apache - ActiveMQ 5.18.2 远程命令执行漏洞
仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞,正好在参加活动的过程中,我们开发了一个相应的漏洞利用工具(Explo...
我为什么不用零信任:5个无法被保护的领域
国外安全专家表示,当下在面对网络攻击时,采取零信任策略是比较安全的,因此这也导致了一个结果——攻击者会不断寻找绕过零信任的攻击方法。所以专家建议,企业在使用零信任时要尽可能考虑组织环境中的所有内容,被...
安在|为什么安全团队总是会陷入困境
文章来源 :安在长久以来,预算不足和人员限制一直都是CISO们最大的挑战,最近的一项研究又再一次证明了这一事实。《Proofpoint2023年CISO之声报告》指出,58%的全球CISO受访者表示,...
DSS 2023 | 车联网行业安全专家孙权 :车联网供应链数据安全思考与实践
8月10日,由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。某车联网云服务提供商信息安全负责人孙权出席并发表了《探索车联网供应链被忽...
跨部门培训认证能否改善企业网络安全窘境?
在网络安全行业始终存在着技能短缺的问题,新技术的引进,越来越多的数据、网络设备的增加,使得网络安全从业者的工作量不断上升,各种各样的网络安全人才,如网络安全架构师、网络安全工程师、漏洞管理、软硬件维护...
非活跃账户:随时可能引爆的不定时炸弹
近日,谷歌宣布从 2023 年 12 月开始,它将删除那些已经两年没有活跃过的个人账户。作为该政策的一部分,在非活跃账户上的照片、电子邮件和文档都将被抹除。此前,推特也发布了类似的声明,表示将注销多年...
养成这7种观念,将对你的安全从业大有好处
国内安全专家郑太海曾说过,随着数字化发展的进一步深入,数字汽车、数字家居、数字基因甚至是数字人的出现,会让网络安全或者说信息安全这个行业的压力越来越大。因为只要有新信息的产生,但凡牵扯到数字化的内容就...
如何建立强大的网安社区?CISO扮演什么角色?
对企业来说,向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发,企业投入时间、精力和资源来对抗入侵,同时让公司各部门和利益相关者了解最新情况,防止敏感信息泄露,企业仅仅在...
虚与实,CIEM对于管理多云环境的身份权限有多大作用?
当下,管理身份及其访问权限变得越来越复杂。数字扩张导致多云环境中的权限激增,并且这些权限缺乏一致的管理和监督。据Microsoft Security 2023 State of Cloud Pe...
我们用ChatGPT写了份AI安全报告
ChatGPT越来越火爆了,它是否真如描述那般神乎其神,又能否彻底颠覆学术研究的运行逻辑?为此,FreeBuf咨询在几经研究、尝试与训练后,使用ChatGPT写了份1.6万字的“AI安全报告”。本报告...
SDL实践分享丨FreeBuf甲方私享会深圳站回顾
何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。可见,相较于过去传统偏集中...
7