APISandbox:使用go作为后端实现解释OWASP API Top 10的漏洞
APISandbox靶场
FreeBuf互联网安全新媒体平台
SWE-agent:开源工具利用大语言模型修复GitHub仓库问题
1 month ago
开源AI工具SWE-agent可自主修复GitHub漏洞,网络安全模式EnIGMA表现抢眼!
"Cookie-Bite"攻击手法可绕过多重验证并维持持久访问权限
1 month ago
"Cookie-Bite攻击窃取会话令牌,绕过多重验证长期潜伏云环境!"
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
1 month ago
AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!
伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
1 month ago
伪装Alpine Quest应用窃取俄军机密,间谍软件实时追踪定位数据!
黑客滥用Cloudflare隧道基础设施传播多种远程访问木马
1 month ago
黑客滥用Cloudflare隧道传播多款RAT,企业安全告急!
GCP Cloud Composer漏洞允许攻击者通过恶意PyPI包提升权限
1 month ago
GCP Cloud Composer漏洞可致攻击者通过恶意PyPI包窃取云数据!
FreeBuf早报 | 微软史上最大规模网络安全工程;朝鲜IT人员利用实时深度伪造
1 month ago
微软史上最大安全工程:3.4万工程师11个月打造安全未来计划,全面防御网络威胁!
网络钓鱼者利用Google Sites和DKIM重放攻击发送签名邮件窃取凭证
1 month ago
钓鱼攻击利用Google Sites和DKIM签名伪造合法邮件窃取凭证,手法极其复杂!
三星One UI安全漏洞:剪贴板数据明文存储且永不过期
1 month ago
三星One UI剪贴板漏洞致用户敏感数据永久明文存储,数百万设备面临泄露风险!
WinZip 存在 MotW 安全机制绕过漏洞 可静默执行恶意代码
1 month ago
WinZip高危漏洞可绕过Windows安全机制,静默执行恶意代码!
严重性10分的Erlang SSH漏洞已出现公开利用代码
1 month ago
"10分高危漏洞!Erlang SSH遭公开利用,未认证攻击可完全控制设备,电信业紧急修复!"
从被宰到主宰|网络安全谈判与杀价终极指南
1 month ago
甲乙方的悲喜并不相通
微软"安全未来计划":公司史上最大规模网络安全工程
1 month ago
微软史上最大安全工程:3.4万工程师11个月打造"安全未来计划",全面防御网络威胁!
以人为本的数据安全运营方法
1 month ago
以“以人为本,为人服务”为目标,构建数据安全运营模式。
朝鲜IT人员利用实时深度伪造技术通过远程工作渗透组织
1 month ago
朝鲜IT人员用实时深度伪造渗透企业,远程面试成黑客新武器!
FreeBuf早报 | APT29通过品酒会诱饵部署恶意软件;SheByte推出q99订阅制钓鱼服务
1 month ago
俄黑客APT29以品酒会诱饵攻击欧洲外交官,部署新型恶意软件GRAPELOADER。
新型钓鱼攻击:SVG文件中植入恶意HTML文件
1 month ago
新型钓鱼攻击:SVG文件暗藏恶意HTML,绕过安全检测窃取敏感信息!
石犀科技刘智:一个念头,10年时间,一幅数据流动的秘密宏图
1 month ago
很多人都不知道,刘智创立石犀科技的核心原因,竟是来源于十二年前的一个念头,也是支撑他一路走来的初心。
朝鲜、伊朗、俄罗斯背景黑客组织在新型攻击中采用ClickFix技术
1 month ago
朝鲜、伊朗、俄罗斯黑客利用ClickFix技术发动高针对性间谍攻击。
Checked
6 hours 20 minutes ago