记一次域渗透实战之从多个用户横跳到多种HASH获取方式的利用
记一次域渗透实战之从多个用户横跳到多种HASH获取方式的利用
FreeBuf互联网安全新媒体平台
新型恶意软件"超级卡X"通过NFC中继攻击瞄准安卓设备
1 month 2 weeks ago
"新型安卓恶意软件SuperCard X通过NFC中继攻击窃取银行卡数据!"
AI炒作加剧网络安全人才危机的两种表现
1 month 2 weeks ago
AI炒作加剧安全人才危机,攻击者占优,防御者疲于应对!
三分之一企业每日面临网络威胁,年均损失近亿美元
1 month 2 weeks ago
企业年均因网络欺诈损失近亿,37%每日遭攻击,83%急寻反欺诈方案!
打靶日记--CONNECT THE DOTS
1 month 2 weeks ago
打靶(你怎么知道我CISP-PTE考过了)日记
Java Reflection:java反序列化基础详解
1 month 2 weeks ago
java反序列化基础--java反射机制介绍
APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件
1 month 2 weeks ago
俄黑客APT29以品酒会诱饵攻击欧洲外交官,部署新型恶意软件GRAPELOADER。
网络安全周报:LLM软件包幻觉威胁供应链,Nagios日志服务器漏洞修复
1 month 2 weeks ago
LLM软件包幻觉威胁供应链,零日漏洞攻击激增,企业安全告急!
Wordpress Newsletters 后台SQL注入漏洞(CVE-2025-30921)
1 month 2 weeks ago
在 Newsletters 插件版本 4.9.9.7 或更低版本的插件仪表板 (/wp-admin/admin.php?page=newsletters) 中查看统计概览图表时,由于输入验证和 URL
恶意npm软件包伪装Telegram Bot API,在Linux系统植入SSH后门
1 month 2 weeks ago
恶意npm包伪装Telegram API,植入SSH后门窃取数据!
网络犯罪新宠:SheByte推出q99订阅制钓鱼服务
1 month 2 weeks ago
"SheByte钓鱼即服务$99订阅制席卷加拿大银行,实时攻击控制威胁激增!"
微软Entra新安全功能引发大规模账户锁定事件
1 month 2 weeks ago
微软Entra新安全功能误报致大规模账户锁定,企业用户紧急应对!
新型Gorilla安卓恶意软件窃取短信验证码
1 month 2 weeks ago
"Gorilla安卓恶意软件窃取短信验证码,精准攻击银行用户!"
Wordpress User Registration & Membership 权限提升及网站接管利用漏洞详情(CVE-2025-2563)
1 month 2 weeks ago
WordPress 的用户注册和会员插件在 4.1.1 及以上版本中存在权限提升漏洞。这是由于“prepare_members_data()”函数中对角色类型的限制不足造成的。这使得未经身份验证的攻击
如何有效实施SOAR以缩短事件响应时间
1 month 2 weeks ago
SOAR自动化编排大幅缩短事件响应时间,60%效率提升应对网络威胁!
高负荷安全运营中心如何有效分级处理威胁情报警报
1 month 2 weeks ago
SOC警报过载?高效分级框架助你精准狙击关键威胁!
检测与应对新型国家级网络持久化攻击技术
1 month 2 weeks ago
国家级APT攻击升级,无文件技术威胁关键设施安全!
从0开始学逆向:REVERSE 刷题以NSSCTF为例
1 month 2 weeks ago
从0开始学逆向
减小勒索攻击受害程度的关键措施;有哪些数据恢复方案| FB甲方群话题讨论
1 month 2 weeks ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第253期来了!
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;CISA紧急拨款维持CVE漏洞数据库运转
1 month 2 weeks ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
Checked
5 hours 29 minutes ago