FreeBuf互联网安全新媒体平台

2024年第四季度网络威胁创历史新高，社交媒体成为主要攻击目标。

shiro反序列化漏洞的简介。

2月16日，澎湃新闻来报。“小浩”辛苦经营，拥有5000多粉丝和400多条视频的账号，在瞬息之间被恶意举报下架，而“举报者”，他从未认识过。更让人愤慨的是，现在在各大平台搜索，竟然能够发现“封号圈”相关视频竟会被公然叫卖，“付费封号”“付费收徒”等非法服务明码标价，他们利用抓包软件篡改聊天记录、P图伪造违规内容来帮助购买者进行“对家下架”，行为十分恶劣。【IP风险画像、垃圾注册拦阻：https:/

情报公司GreyNoise报告，影响Palo Alto Networks防火墙的身份验证绕过漏洞在公开披露后，短短1天内便遭到攻击者利用。

本文将结合黄金圆环法则，详细探讨如何将一个 Webpack 项目迁移到 Vite。

本文将介绍这些流行AI工具的安全问题，以及如何使用开源的AI-Infra-Guard一键检测与收敛相关风险。

其目标是窃取用户的敏感信息，涵盖数字钱包数据以及合法 Notes 应用程序中的数据。

网络犯罪分子利用HTML图片标签中的Onerror事件窃取电商网站支付信息，通过隐蔽代码植入Magento平台，攻击客户结账页面，严重威胁用户敏感数据安全。

在这个数据信息爆炸的时代，各个系统产生的日志数据就像是一场永无止境的海啸。

ChatGPT Operator 遭提示注入攻击，恶意指令可操控其访问敏感页面，泄露用户私人信息。OpenAI 防御措施被绕过，严重威胁数据安全，亟需更强安全保障。

#Express-Nodejs-Vm2-Bypass-RCE #SH == * Bypass权限提升

反射DLL注入是一种高级的进程注入技术，它允许将DLL文件直接加载到目标进程的内存中，而不依赖于操作系统的标准DLL加载机制。这种技术的核心在于动态地在内存中映射DLL，并解析DLL中的导出函数和资源

ATT&CK实战系列-红队实战。

类和对象-静态成员#include <iostream> using namespace std; class Person { public: //静态成员函数 static void func() { m_A = 100;//静态成员函数可以访问 静态成员变量 //m_B = 200;//静态成员函数不可以访问 非静态成员变量，无法区分是哪一个对象的 cout &l

我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方 App 的安卓平台手机木马病毒。

新型Go语言后门利用Telegram Bot API进行隐蔽命令控制，通过“/cmd”执行远程指令，攻击者隐蔽性强，凸显云服务安全挑战。

 SQL注入（SQL Injection）是一种常见的Web安全漏洞，形成的主要原因是web应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。

SOC面临技能短缺、警报疲劳等挑战，AI通过自动化和高效率技术应对这些威胁，助力组织抵御网络攻击，确保网络安全防护体系高效运行。

谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能，旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。

网络攻击者利用改良版SharpHide工具创建隐藏注册表，极大增加了检测难度。Sophos开发SharpDelete工具应对，揭示Windows注册表漏洞的严重威胁。