从蓝队角度分析XXL JOB默认ACCESS-TOKEN导致RCE漏洞 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 从蓝队角度分析XXL JOB默认ACCESS-TOKEN导致RCE漏洞
FreeBuf 周报 | Telegram创始人被捕后首次发声;俄罗斯版“微信”泄露3.9亿用户数据 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
被警方逮捕后,Telegram创始人首次公开发声:更安全,更强大 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 杜罗夫表示,他对要为他人发布在Telegram上的内容负责而感到“意外”。
SSHamble:一款针对SSH技术安全的研究与分析工具 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago SSHamble是一款功能强大的SSH技术安全分析与研究工具,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
如何使用VeilTransfer评估和提升组织的数据安全态势 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago VeilTransfer是一款功能强大的企业数据安全检测与增强工具,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。
黑客背刺同行,向对方发送信息窃取软件 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 有黑客使用假冒的OnlyFans工具瞄准其他黑客,声称可以用来帮助窃取用户帐户,但实际上却是用 Lumma信息窃取器对这些黑客发动入侵。
FreeBuf早报 | 伊朗被迫支付超2000万元赎金;勒索软件正在肆虐东南亚地区 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 东南亚的公司和政府机构,尤其是泰国、日本、韩国、新加坡和印度尼西亚,遭遇了显著增加的攻击频率,这一增速已超过欧洲国家。
文件暗码,外发文件溯源的绝佳手段 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 国内一家某知名科技公司因内部文件不慎外泄,导致一部分客户资料曝光于公众视野,而公司却无法根据泄露的文件追溯到始作俑者。
LiteSpeed 曝出严重漏洞,致使超 600 万 WordPress 网站遭攻击 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 该漏洞披露后仅几个小时,威胁者就开始大规模攻击网站,Wordfence 报告称阻止了近 5万次攻击。
从蓝队流量角度分析Shiro-550反序列化漏洞 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
安全防护|一文解析“纵深防御”(DiD) FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 在信息安全行业,对计算机网络和系统的攻击威胁日益复杂,以及出于社会、宗教或经济问题动机的攻击者日益增多。
论文速读 | SEAS:大语言模型的自进化对抗性安全优化 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 本文提出了一种名为SEAS(自我进化的对抗安全优化)的新框架,旨在提升大语言模型(LLMs)的安全性。随着LLMs在各个领域的广泛应用,保障其输出的安全性变得至关重要。
FreeBuf早报 | OpenAI前首席科学家创立AI安全公司;美英欧将签署人工智能标准协议 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 据英国《金融时报》报道,美国、欧盟和英国将在9 月 5日签署欧洲委员会的人工智能标准协议。
红队工具MacroPack已被攻击者滥用 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore。
0day的产生 | 文件读取深度利用 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 如何通过文件读取nday漏洞挖掘属于自己的0day?更多时候挖掘0day需要的是思路。
新型PyPI攻击技术可能导致超2.2万软件包被劫持 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 这种攻击方法可用于劫持 2.2万个现有 PyPI 软件包,并导致数十万次恶意软件包下载。
攻防利器 | openCTI开源威胁情报管理平台的思考与详细部署 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 本文详细的介绍了OpenCTI在公司安全建设中的位置、作用,以及安装步骤和几个常见的报错解决方法,除此之外还包括了笔者本人对威胁情报的一些看法。
攻防利器 | openCTI开源威胁情报管理平台的思考与详细部署 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 本文详细的介绍了OpenCTI在公司安全建设中的位置、作用,以及安装步骤和几个常见的报错解决方法,除此之外还包括了笔者本人对威胁情报的一些看法。
通过杀软 avast 及 no-defender 工具分析 Windows 防护机制 FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 本文结合 no-defender 源码和 Avast 杀毒软件,研究学习 no-defender 的源码和实现原理。
十款超好用数据安全工具,你用过哪个?(附下载链接) FreeBuf互联网安全新媒体平台 2 months 2 weeks ago 在本文中,我们盘点了最具代表性的十款数据安全态势管理(DSPM)工具,并总结了其对应的功能、优势,方便大家全面了解这些工具的潜力和适用场景。