近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10....

 01 DigiCert中国区经理Perry Chen的播客间有报告显示，91%的业务在过去一年里遭受过软件供应链的攻击。由于现代软件的复杂度、组织分离且缺乏应对人手、攻击面十分广泛等因素，企业组织应对这...

 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！  热点资讯1. 2025网络暴露危机报告：45...

关于TetragonTetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。  ...

  关于印发《困境儿童个人信息保护工作办法》的通知 困境儿童个人信息保护工作办法 第一条 为规范困境儿童个人信息使用，保护困境儿童个人信息安全，维护困境儿童合法权益，根据《中华人民...

 公民个人信息受到国家法律保护任何组织和个人不得窃取或者以其他方式非法获取近期，公安网安部门依法查处8家涉嫌非法获取公民个人信息的MCN机构  江西省赣州市信丰公安网安部门成功侦破陈某...

  据Cyber Security News消息，斯巴鲁STARLINK互联汽车服务中心在2024年底被发现一个关键漏洞，美国、加拿大和日本的数百万辆汽车和车主账户可能受到网络攻击。  该安全漏洞允许攻击者使用...

 美国政府的网络安全和执法机构周三发布了专业黑客入侵Ivanti云服务设备（CSA）所用的两个复杂漏洞利用链的技术细节。这些机构发布了清理行动中的入侵指标（IOCs）和其他取证数据，并警告称，...

 据Cyber Security News消息，一名34 岁的前中央情报局分析师阿西夫·威廉·拉赫曼 （Asif William Rahman） 近日承认曾非法保留和传输绝密国防信息，并于 2024 年 10 月在社交媒体上泄露了这...

关于MemProcFS-AnalyzerMemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研究人员简化 MemProcFS 的使用并优化内存分...