FreeBuf周报 | 2023年OWASP十大API安全风险清单;广东电信全网故障,官方回复来了
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本周FreeBuf周报总结了广东电信全网故障、Visual Studio漏洞、OWASP十大API安全风险清单、ALPHV BlackCat勒索团伙非法窃取谷歌、Meta互动机密信息和思科、VMware修复关键漏洞等热点资讯和《人工智能安全标准化白皮书(2023版)》发布、美国航空航天国防工业遭严重恶意软件攻击、微软为侵犯儿童隐私买单、本田存在API漏洞和超6万款Android应用暗藏广告软件等安全事件,以及网络安全成长经验、GPT在企业安全运营和事件响应中的应用场景思考和GitLab CI接入代码安全扫描技术实践等一周好文和WindowSpy、QuadraInspect和FirebaseExploiter等省心工具。
🎯
关键要点
- 广东电信全网故障,官方召开紧急调度会。
- 研究人员警告Visual Studio漏洞可能被攻击者利用。
- OWASP发布2023年十大API安全风险清单。
- ALPHV BlackCat勒索团伙窃取谷歌和Meta的机密信息。
- 思科和VMware发布安全更新修复关键漏洞。
- 发布《人工智能安全标准化白皮书(2023版)》。
- 美国航空航天国防工业遭遇恶意软件攻击。
- 微软因侵犯儿童隐私支付2000万美元罚款。
- 本田存在API漏洞,客户数据面临高风险。
- 超6万款Android应用暗藏广告软件,存在安全隐患。
- 分享个人网络安全成长经验,成为安全研究员的历程。
- 探讨GPT在企业安全运营和事件响应中的应用。
- GitLab CI接入代码安全扫描技术实践,简化DevOps流程。
- WindowSpy工具用于监控目标用户行为。
- QuadraInspect是Android应用程序安全分析框架。
- FirebaseExploiter用于扫描Firebase数据库中的安全漏洞。
➡️
