FreeBuf互联网安全新媒体平台

该漏洞可能允许攻击者在特定情况下篡改git-upload-pack标志。

在使用 Apache Shiro 与 Spring 集成时，如果 Apache Shiro 的版本低于 1.7.0，经过精心构造的 HTTP 请求可能会导致身份验证绕过。

卡巴斯基披露了在梅赛德斯-奔驰信息娱乐系统中发现的十多个漏洞的细节，但奔驰保证这些安全漏洞已经得到修复。

德国驻美国大使安德烈亚斯·米夏埃利斯的一份电报19日遭泄露，这令德国陷入外交旋涡。

2024年期间，各组织向美国政府报告了720起医疗保健数据泄露事件，这些事件共影响1.86亿条用户记录。

OWASP发布2025年智能合约十大漏洞报告，反映了不断演变的攻击向量，深入剖析了近年来的常见漏洞及缓解策略。

新研究表明，多种隧道协议存在安全漏洞，这些漏洞可能让攻击者实施多种攻击。

自 2024 年底以来，一个新发现的物联网 （IoT） 僵尸网络一直在全球策划大规模分布式拒绝服务 （DDoS） 攻击。

Cyfirma 的网络安全研究人员最近发现了一个伪装成聊天应用，针对南亚用户的复杂 Android 恶意软件活动。

这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。

腾讯云安全科恩实验室威胁情报中心捕获到了多起国外黑灰产团伙通过Clickfix社工钓鱼手法对windows系统用户进行攻击的事件。

近日，中国演员王星赴泰拍戏失联一事引发网友广泛关注，好在几经周折，王星本人最终还是安然回国。

为了营造喜庆祥和的春节网络氛围，中央网信办决定即日起开展为期1个月的“清朗·2025年春节网络环境整治”专项行动。

黑客IntelBroker宣称已经入侵惠普企业公司（HPE），公布了诸如源代码、证书和个人身份信息（PII）等敏感数据。

“bitpixie”漏洞通过利用Windows启动管理器的降级攻击，使攻击者可以在不物理篡改设备的情况下绕过安全启动。

微软VSCode 远程隧道功能正被攻击者利用，以绕过安全措施部署恶意脚本。

一场重大网路攻击酿成灾难，下一波攻击又来势汹涌汹涌。

OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务（DDoS）攻击，而OpenAI尚未承认这一漏洞。

这些假PoC攻击事件凸显了网络安全领域面临的严峻挑战。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。