FreeBuf早报 | Windows NTLM 漏洞遭多次利用;Chrome扩展暗藏追踪代码
Windows NTLM漏洞遭多起攻击利用,黑客窃取哈希入侵政府企业!
FreeBuf互联网安全新媒体平台
【THM】offensive-hackpark
1 month ago
Hydra 暴力破解使用 Hydra 暴力登录网站,识别并使用公共漏洞,然后升级在此 Windows 计算机上的权限!
CVE-2025-24054漏洞正遭活跃利用——文件下载时窃取NTLM凭据
1 month ago
Windows漏洞CVE-2025-24054遭活跃利用,攻击者通过文件下载窃取NTLM凭据!
Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞
1 month ago
攻击者可利用此漏洞在未经验证的情况下在暴露系统上执行任意代码。
Java代码审计之命令执行漏洞详解
1 month ago
Java代码审计
emlog2.5.3代码审计(后台文件上传漏洞)
1 month ago
emlog2.5.3代码审计
某省4A平台密码改造建设方案
1 month ago
商用密码建设方案-4A系统,在标准国密技术要求下,根据业务系统特性进行设计
AD域内网渗透学习——漏洞利用突破
1 month ago
本文基于AD域内网渗透,学习利用了三种漏洞,记录了全部的利用过程和方法。
2025年CISO最青睐的五大安全框架
1 month ago
2025年五大安全框架成CISO对抗复杂威胁的刚需!
FreeBuf早报 | CISA紧急拨款维持CVE漏洞数据库运转;攻击者滥用AI平台仿冒微软登录
1 month ago
CISA紧急拨款避免CVE漏洞数据库停摆,全球网络安全危机暂缓!
利用Node.js的恶意广告活动瞄准加密货币用户
1 month ago
Node.js恶意广告攻击加密货币用户,窃取数据并伪装合法交易平台。
600万用户安装的Chrome扩展暗藏追踪代码
1 month ago
57款Chrome扩展暗藏追踪代码,600万用户遭隐秘监控。
幽灵勒索软件肆虐全球70余国企业
1 month ago
该恶意软件变种已迅速发展为最危险的勒索软件家族之一
Windows NTLM 漏洞遭多起攻击活动利用(CVE-2025-24054)
1 month ago
Windows NTLM漏洞遭多起攻击利用,黑客窃取哈希入侵政府企业!
自动化浪潮下安全团队缩编:这是未来趋势吗?
1 month ago
"自动化正吞噬安全岗位,但人机协同才是未来!"
苹果紧急修复两个已被利用的iOS漏洞,用于针对特定目标的复杂攻击
1 month 1 week ago
苹果紧急修复两个高危iOS漏洞,已被用于复杂攻击!
微软紧急发布Windows Server更新修复容器启动故障
1 month 1 week ago
微软紧急修复Windows Server容器启动故障,Hyper-V隔离模式受影响。
AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件
1 month 1 week ago
本文章使用机器学习模型XGBoost结合ast抽象语法树,可以做到批量识别恶意php代码
苹果紧急修复两个已被利用的iOS漏洞,用于针对特定目标的复杂攻击
1 month 1 week ago
攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。
Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659)
1 month 1 week ago
Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。
Checked
3 hours 22 minutes ago