【情报】大型泄密库搜索引擎-libraryofleaks
这个平台允许用户搜索数百万份来自数十起泄密事件的文件,而且每天都会添加更多的数据。
FreeBuf互联网安全新媒体平台
知名化工巨头被勒索攻击,泄露761.8GB数据
3 weeks 4 days ago
此次攻击涉及对其部分服务器上的电子数据进行加密,而勒索软件组织Hunters International声称对此事负责。
基于伪随机数生成器的模型后门攻击
3 weeks 4 days ago
本文展示了一种全新的攻击,攻击者利用随机平滑机制中的随机性进行后门攻击,仅需进行极小的更改即可实现攻击且难以被检测。
【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱
3 weeks 5 days ago
网络安全并不是我的最终梦想职业,只是梦想职业的其中一个技能点。
都在给网安泼冷水,我来给网安泼盆开水
3 weeks 5 days ago
契机今天看到一篇文章契机今天看到一篇文章让我有了估算大黑阔赚钱能力的灵感。给网安行业泼盆开水!
盘点万亿市值的Palantir在2024年拿下的至少87亿的美军合同都是啥
3 weeks 6 days ago
仅2024年一年,该公司与美国军方的合同额就高达12亿美元(约合人民币87.8亿元)。
FreeBuf早报 | 华硕路由器漏洞允许任意代码执行;用户集体起诉Siri“偷听”
4 weeks ago
这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。
Exegol:一款功能完整的社区驱动型渗透测试工具
4 weeks ago
Exegol是一个社区驱动的渗透测试环境,功能强大且简单易用,可供任何人在日常工作中使用。
Threatcl:一款威胁模型记录与归档工具
4 weeks ago
Threatcl是一款功能强大的威胁记录模型,可以帮助广大研究人员更加清楚地记录威胁,并推动安全态势的提升。
一周网安优质PDF资源推荐丨FreeBuf知识大陆
4 weeks ago
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
4 weeks ago
总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
Agneyastra:一款Firebase 错误配置检测工具包
4 weeks ago
Agneyastra是一款功能强大的错误配置检测工具,可以帮助广大研究人员更好地保障Firebase平台的安全。
Exposor:一款基于互联网搜索引擎实现的统一语法网络侦查工具
4 weeks ago
Exposor是一款功能强大的网络侦查工具,支持广大研究人员使用统一语法来检测网络中的安全威胁。
日本最大的移动运营商因DDoS攻击导致服务中断
4 weeks ago
NTT Docomo当地时间1月2日表示,一次DDoS网络攻击导致运营中断,网站和一些服务在宕机大半天后才逐渐恢复。
用户集体起诉Siri“偷听”
4 weeks ago
苹果公司同意支付9500万美元现金,以和解一项拟议的集体诉讼,该诉讼声称其Siri语音助手侵犯了用户的隐私。
黑客滥用AWS泄露的信息进行云狩猎
4 weeks ago
名为“EC2 Grouper”的黑客组织,近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。
超过300万台未加密的邮件服务器暴露
4 weeks ago
超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。
CertiK Hack3D: Web3.0 年度安全报告(2024)
4 weeks 1 day ago
2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元,同比增幅达31.61%。全年共发生760起安全事件,其中网络钓鱼和私钥泄露是两大主要攻击手段。
漏洞分析 | Wordress Tutor LMS SQL注入漏洞(CVE-2024-10400)
4 weeks 1 day ago
Tutor LMS Pro是一个智能、简单且可扩展的WordPress LMS插件,它配备了革命性的拖放系统来创建丰富的课程。
shiro-core 框架分析
4 weeks 1 day ago
shiro-core 框架分析
Checked
2 hours 5 minutes ago