麒麟勒索软件团伙宣称入侵乌克兰外交部
麒麟勒索软件团伙宣称入侵乌克兰外交部,窃取敏感数据并部分出售,加剧了俄乌冲突中的网络战威胁。
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 2025年全球50家最佳网络安全公司;谷歌不打开应用也收集用户数据
3 months ago
研究网络安全公司的现状、专业化以及如何塑造2025年的数字安全格局。
塔塔科技遭勒索攻击,1.4TB数据被泄露
3 months ago
塔塔科技遭勒索软件攻击,“猎手国际”窃取1.4TB数据,威胁若不支付赎金将公开文件,引发对Hive团伙卷土重来的担忧。
最新研究,谷歌大量收集用户数据,无需打开应用
3 months ago
这项研究首次记录了,预装谷歌应用如何在未经用户同意且不提供退出选项的情况下进行静默追踪。
FreeBuf快速同步语雀文章
3 months ago
把时间花在重要的事情上,减少浪费时间在重复动作上
知名黑客组织付费传播恶意软件,第三方安装服务盛行
3 months ago
黑客组织 EncryptHub 通过钓鱼攻击和木马化应用部署勒索软件及窃密程序,利用 PPI 服务扩大攻击。
跟着黑客学习fake captcha
3 months ago
本文将深入探讨并研究这种特定的攻击手段——Fake CAPTCHA。
勒索团伙利用网络摄像头绕过EDR实施加密攻击
3 months ago
Akira勒索团伙利用未受保护的网络摄像头绕过EDR,成功加密受害者网络!物联网设备漏洞成攻击突破口,企业安全防线面临严峻挑战。
研究人员绕过 CrowdStrike Falcon 传感器执行恶意应用程序
3 months ago
研究人员成功绕过 CrowdStrike Falcon 传感器,暂停其进程以执行恶意应用程序,暴露重大安全漏洞,企业终端防护面临严重威胁。
Sitecore 曝零日漏洞,可执行任意代码攻击
3 months ago
Sitecore 零日漏洞允许未经身份验证的攻击者远程执行任意代码,影响XM/XP 8.2至10.4版本。
Gartner发布2025年网络安全六大预测
3 months ago
生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。
LibreOffice 严重漏洞:攻击者可通过宏 URL 执行任意脚本
3 months ago
LibreOffice 存在严重漏洞,攻击者可通过宏 URL 执行任意脚本,绕过安全协议,数百万用户面临远程代码执行风险。
等保三级系统-安全通信网络-测评指导书
3 months ago
等保三级系统-安全通信网络测评指导书
稳定币项目构建 (二)
3 months ago
基础测试编写,加深对该项目的理解 对应代码库:https://github.com/langjiyunmie/Defi-stablecoin/
Chainlink--CCIP--NFT 讲解
3 months ago
代码详情:https://github.com/langjiyunmie/Chainlink-CCIP.git chainlink学习的官方视频链接:https://www.bilibili.com/
Ollama未授权访问漏洞Nginx反向代理解决方案
3 months ago
本文提出用Nginx反向代理设认证头防未授权访问,介绍解决思路、步骤,包括提供一个可行的配置文件。
[Meachines] [Easy] ServMon NVMS-LFI+NSCP(NSClient)权限提升+Chameleon反向shell+regsvcs.exe+DLL注入权限提升
3 months ago
#NVMS-LFI #NSCP(NSClient)权限提升 #Chameleon反向shell #regsvcs.exe #DLL注入权限提升
稳定币项目构建 (一)
3 months ago
项目代码:https://github.com/langjiyunmie/Defi-stablecoin 观看视频:https://www.bilibili.com/video/BV13a4y1F7V
谷歌推出安卓AI防诈骗功能,打击对话诈骗
3 months ago
谷歌推出AI防诈骗功能,实时检测安卓设备上的对话诈骗,保护用户隐私。功能设备端运行,默认启用,首批覆盖美、英、加英语用户,计划扩展。
Burp插件编写(详细教程)——基于2023新版接口
3 months ago
经常在渗透过程中,遇到一些要手动尝试的payload,比较麻烦,于是想学习一下burp插件的开发。
Checked
5 hours 52 minutes ago