4年内重复出现3次,AWS屡曝严重RCE漏洞(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 因为Python包安装过程方面的严重失误,AWS在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行漏洞。
Windows LDAP PoC漏洞利用被公布(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 近日,网上发布了一个针对Windows轻量级目录访问协议(LDAP)安全漏洞的概念验证(PoC)漏洞利用程序。
shiro-web CVE-2016-4437(Shiro 550)(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 讲述了shiro-web CVE-2016-4437的成因,利用和修复,以及在不依赖cc的情况下的cb链用法;模块限制等
FreeBuf早报 | 发现一批境外恶意网址和恶意IP;刷脸登录银行App现他人信息(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。
文件包含漏洞从入门到精通(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 为了提高代码的复用性和模块化,开发人员通常会将可重复使用的函数或代码段写入到单个文件中。
恶意软件通过木马 VPN 应用和 SEO 投毒传播,推测其目标是中文用户(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 一种名为PLAYFULGHOST的新恶意软件具有多种信息收集功能,例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。
LegionLoader滥用Chrome扩展传播多种恶意软件(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 据gbhackers消息,名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件,包括对受害者实施电子邮件操纵、跟踪浏览,甚至将受感染的浏览器转变为攻击者的代理服务器,使其能够使用受害者的凭证浏览网页。自 2024 年 8 月以来,研究人员观察到LegionLoader 通过 Chrome 扩展程序分发各种窃取程序,包括 LummaC2、Rhadamanthys 和 Stea
大量恶意npm包盯上了开发者(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 研究人员发现,有大量的恶意npm软件包冒充以太坊开发者使用的Hardhat开发环境,正在窃取私钥和其他敏感数据。
【情报】大型泄密库搜索引擎-libraryofleaks(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 这个平台允许用户搜索数百万份来自数十起泄密事件的文件,而且每天都会添加更多的数据。
知名化工巨头被勒索攻击,泄露761.8GB数据(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 此次攻击涉及对其部分服务器上的电子数据进行加密,而勒索软件组织Hunters International声称对此事负责。
基于伪随机数生成器的模型后门攻击(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 本文展示了一种全新的攻击,攻击者利用随机平滑机制中的随机性进行后门攻击,仅需进行极小的更改即可实现攻击且难以被检测。
【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 网络安全并不是我的最终梦想职业,只是梦想职业的其中一个技能点。
都在给网安泼冷水,我来给网安泼盆开水(link is external) FreeBuf互联网安全新媒体平台 1 month 4 weeks ago 契机今天看到一篇文章契机今天看到一篇文章让我有了估算大黑阔赚钱能力的灵感。给网安行业泼盆开水!
盘点万亿市值的Palantir在2024年拿下的至少87亿的美军合同都是啥(link is external) FreeBuf互联网安全新媒体平台 2 months ago 仅2024年一年,该公司与美国军方的合同额就高达12亿美元(约合人民币87.8亿元)。
FreeBuf早报 | 华硕路由器漏洞允许任意代码执行;用户集体起诉Siri“偷听”(link is external) FreeBuf互联网安全新媒体平台 2 months ago 这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。
Exegol:一款功能完整的社区驱动型渗透测试工具(link is external) FreeBuf互联网安全新媒体平台 2 months ago Exegol是一个社区驱动的渗透测试环境,功能强大且简单易用,可供任何人在日常工作中使用。
Threatcl:一款威胁模型记录与归档工具(link is external) FreeBuf互联网安全新媒体平台 2 months ago Threatcl是一款功能强大的威胁记录模型,可以帮助广大研究人员更加清楚地记录威胁,并推动安全态势的提升。
一周网安优质PDF资源推荐丨FreeBuf知识大陆(link is external) FreeBuf互联网安全新媒体平台 2 months ago 我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞(link is external) FreeBuf互联网安全新媒体平台 2 months ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!