FreeBuf互联网安全新媒体平台

本篇主要介绍了SQL注入的原理、常用payload及绕过WAF方法

我们监控到 BNB Smart Chain 上的一起攻击事件，被攻击的项目为CloberDEX ，攻击者通过此次攻击获利约为 133 ETH ，约为 500,000 USD。

近期，闲鱼平台连续爆出多起用户隐私信息泄露事件，引发社会广泛关注。

随着CISA的变革、公私合作的加强以及放松管制的承诺，新政府可能会彻底改变联邦政府在网络安全领域的角色。

我们监控到 BNB Smart Chain 上的一起攻击事件，被攻击的项目为 DCFToken ，攻击者通过此次攻击获利约为 8800 USD。

一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。

ESA的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。

最新报告，曹县黑客在2024年通过47次网络攻击，窃取了价值13.4亿美元的加密货币。

笔者跟踪了这一年的ATT&CK的进展以及刚结束的ATT&CKcon 5.0中各个内容。提炼了主要的更新内容和主要的更新方向。

本篇文章记录了笔者在一次电子数据取证工作中的实践过程与经验总结。通过对某研究院办公平台中潜在数据泄露事件的调查，笔者在未受过系统性取证培训的情况下，依托自学与实践，完成了数据取证与分析任务。

Total Commander 9.12-NOT REGISTERED 是 Total Commander软件的一个版本，这是一款功能强大的文件管理器。

给师傅们分享自己一、二面面试的经验和面试题，以文字的形式给大家展示一下。

支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。

Adobe近期发布了紧急安全更新，针对ColdFusion中的一个关键漏洞，该漏洞已有概念验证（PoC）代码流出。

本文将在前一篇文章的基础上继续给出新的PbootCMS SQL注入漏洞，并对利用方式进行更深入的探讨。

新发现漏洞的数量出现了前所未有的增长态势，其中高危或严重级别的漏洞占比高达一半，漏洞利用的时间线显著缩短。

自 2023 年 10 月以来，以色列和哈马斯之间爆发的冲突助长了中东国家之间的网络攻击，并在全球范围内将多个国家卷入其中。

通过大量转换，这种方法可能降低恶意软件分类系统的性能，甚至使其误判恶意代码为良性。

岗位多多，待遇丰厚，想要换工作的老师傅别错过。

职位描述1. 负责产品的黑白盒安全测试，挖掘通用web安全漏洞和业务逻辑漏洞并推进修复；2. 负责产品的架构安全评审，能识别产品安全风险，并提供安全解决方案并推进落地；3. 负责产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、安全漏洞的应急处置职位要求1. 熟悉常见web漏洞原理和修复，熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能