兴业银行诚聘资深网络安全专家,职等你来!
兴业银行诚聘资深网络安全专家,计算机、信息安全、数学、通信、电子等相关专业优先。
FreeBuf互联网安全新媒体平台
美国货币监理署邮件系统遭入侵事件被形容为"惊人且严重"
18 hours 29 minutes ago
"美金融监管机构遭严重入侵,15万邮件泄露!专家警告:国家网络安全亮红灯"
亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此实现权限提升
21 hours 17 minutes ago
亚马逊EC2 SSM Agent漏洞可提权执行任意代码,已紧急修复。
黑客通过SourceForge分发伪装成微软Office插件的恶意软件
1 day 2 hours ago
黑客滥用SourceForge分发恶意Office插件,感染超4600台设备窃取加密货币!
FreeBuf早报 | OpenAI投资首家网安公司有何亮点?黑客组织EncryptHub的双面人生
1 day 6 hours ago
Adaptive Security宣布完成A轮4300万美元的首次融资,OpenAI确认,这是其首次投资网络安全领域的初创企业。
一文详述SQL注入
1 day 8 hours ago
攻击者通过构造特殊参数改变了SQL语句原本的逻辑,执行攻击者指定的操作。
大语言模型权限泛滥:自主性失控带来的安全风险
1 day 14 hours ago
大语言模型权限泛滥将引发机密泄露、系统瘫痪等灾难性后果!
外部攻击面管理(EASM):四步降低企业网络风险
1 day 15 hours ago
"企业暴露资产激增,四步EASM方案紧急封堵致命漏洞!"
新型Neptune RAT木马通过YouTube传播窃取Windows密码
1 day 20 hours ago
新型Neptune RAT木马通过YouTube传播,窃取Windows密码并劫持加密货币交易。
FreeBuf早报 | 谷歌发布网安AI新模型;专家利用ChatGPT成功伪造护照
2 days 3 hours ago
谷歌近日宣布推出实验性AI模型Sec-Gemini v1,旨在通过人工智能技术革新网络安全防御体系。
谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷
2 days 5 hours ago
谷歌紧急修复安卓2个零日漏洞,60余缺陷,塞尔维亚当局曾用于攻击。
初级开发者过度依赖AI的风险
2 days 13 hours ago
AI代码生成器正让初级开发者丧失批判思维,埋下安全合规隐患。
安全主管们的平台疲劳症:当工具泛滥成为安全团队的噩梦
2 days 14 hours ago
"安全工具泛滥反成隐患!CISO深陷平台疲劳,整合才是出路。"
2025年十大最佳Kubernetes容器安全扫描工具
2 days 15 hours ago
2025年十大K8S容器扫描工具:漏洞无处藏身,安全防线必须筑牢!
甲骨文私下通知客户云数据泄露事件
2 days 23 hours ago
甲骨文云数据泄露遭勒索2000万,客户凭证外泄,公司回应自相矛盾引质疑。
【HTB】Tatanic靶机渗透
3 days 8 hours ago
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载数据库文件,利用sqlite3读取,拿到账号密码加密值,利用工具/脚本爆破即可,登录发现泄露的.sh文件,读取内容关键信息,利用版本号查找cve漏洞,修改利用方法读取root.txt靶机信息一、信息收集靶机ip:10.1
恶意WooCommerce API信用卡验证工具在PyPI平台被下载3.4万次
3 days 9 hours ago
恶意工具滥用WooCommerce API,3.4万次下载验证盗刷信用卡!
专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证
3 days 11 hours ago
ChatGPT-4o伪造护照5分钟骗过KYC,照片验证时代终结。
2025年十大最佳勒索软件文件解密工具
3 days 13 hours ago
"2025十大勒索解密工具:无需赎金,对抗100+恶意变种!"
免杀系列——加载器入门
3 days 19 hours ago
本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码。
Checked
6 hours 43 minutes ago