FreeBuf早报 | 作者辟谣7-Zip存零日漏洞;法国多地网站遭遇黑客攻击
12月31日,法国多个城镇和省份的网站无法访问。此前,一个黑客团体声称发动网络攻击,以报复法国支持乌克兰。
FreeBuf互联网安全新媒体平台
分享OAuth2.0原理及漏洞挖掘技巧案例分析
4 weeks 1 day ago
这篇文章主要是从一个简单的案例来开头,然后后面讲OAuth2.0原理以及相关的一些相关知识。
新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
4 weeks 1 day ago
该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。
至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
4 weeks 1 day ago
近期,黑客针对多个Chrome扩展程序进行了攻击,数十万用户受到影响。随着调查的深入,一些攻击活动细节也得到了披露。
Windows 曝9.8分漏洞,已有PoC及利用情况
4 weeks 1 day ago
CVE - 2024 - 49112属于远程代码执行(RCE)漏洞,会对包括域控制器(DC)在内的Windows服务器产生影响。
记一次CNVD证书的挖掘方式
4 weeks 2 days ago
越权漏洞,用户能够修改或访问其他用户(包括管理员)的数据或权限。
漏洞分析 | Apache Struts文件上传漏洞(CVE-2024-53677)
1 month ago
目前该漏洞POC状态已在互联网公开
《银行保险机构数据安全管理办法》发布
1 month ago
《办法》要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录等。
CCSIP 2024中国网络安全行业全景册(第七版)发布 | FreeBuf咨询
1 month ago
本次全景册面向广大国内安全厂商,由厂商自主申报并填写信息征集表,为企业安全建设及产品选型提供参考。
viper:一款中国人写的红队服务器——记一次内网穿透练习
1 month ago
Viper 是中国人自主编写的一款图形化红队服务器,记录一次使用viper的内网穿透练习。
FreeBuf早报 | 工信部发布SafePay勒索病毒风险提示;2025年最值得关注的新兴威胁
1 month ago
美国财政部电脑安全护栏据报被中国政府支持的黑客攻击,中国驻美国大使馆回应时批评美国在毫无事实依据的情况下抹黑中国。
老旧D-Link路由器成了僵尸网络的武器
1 month ago
受影响的设备包括个人和组织常用的D-Link型号,如DIR-645、DIR-806、GO-RT-AC750和DIR-845L。
严重漏洞使大量Four-Faith路由器面临远程利用
1 month ago
VulnCheck 发现了一个影响Four-Faith(四信)工业路由器的关键新漏洞,并有证据表明漏洞正在被广泛利用。
kubernetes(二)
1 month ago
kubernetes
FreeBuf早报 | AI可能会被用来操控用户的选择;大众汽车泄露80万用户数据
1 month ago
大众集团在安全性较差的亚马逊云服务器上存储了来自奥迪、大众、西雅特和斯柯达等品牌共80万辆电动汽车的敏感信息。
WPA3协议存在安全漏洞,黑客可获取WiFi密码
1 month ago
借助降级攻击,他们能够捕获部分WPA3交互信息,再结合社会工程技术恢复网络密码。
大量Chrome扩展程序遭黑客攻击,60万用户数据危险
1 month ago
一场新的攻击活动针对知名的Chrome浏览器扩展程序,导致至少16个扩展程序被入侵。
亚太地区恐在2025年面临更多深度伪造、量子攻击威胁
1 month ago
威胁行为者加速使用人工智能工具,并针对各种恶意使用案例发起持续的量子计算攻击。
利用 DoS 漏洞可瘫痪 Palo Alto 防火墙
1 month ago
反复利用这一安全漏洞会让设备进入维护模式,必须手动干预才能恢复正常运行状态。
威胁狩猎第一步
1 month ago
网络威胁狩猎为企业安全带来人为元素,补充了自动化系统的不足。
Checked
4 hours 47 minutes ago