FreeBuf互联网安全新媒体平台

兴业银行诚聘资深网络安全专家，计算机、信息安全、数学、通信、电子等相关专业优先。

SimpleHelp远程支持软件版本 v5.5.7 及更早版本存在多个路径遍历漏洞，允许未经身份验证的远程攻击者通过精心设计的 HTTP 请求从 SimpleHelp 主机下载任意文件

信息收集端口扫描使用nmap进行端口探测，发现存在多个接口。

Adobe紧急修复ColdFusion 11个高危漏洞，可致任意代码执行！

9款开源安全工具：防数据泄露，比闭源更快揪出后门！

"美金融监管机构遭严重入侵，15万邮件泄露！专家警告：国家网络安全亮红灯"

亚马逊EC2 SSM Agent漏洞可提权执行任意代码，已紧急修复。

4月9日-4月11日 FVIP超值会员活动等你来！

让你全面理解javaSQL注入审计和搞懂如何使用预编译修复漏洞。

黑客滥用SourceForge分发恶意Office插件，感染超4600台设备窃取加密货币！

在TCP/IP协议栈中，数据包的重组主要涉及两个方面：IP分片重组和TCP段重组。

笔者结合自身需求，开发建设了一套覆盖网络边界、终端节点、业务系统和诱捕环境的立体化监测体系。

Adaptive Security宣布完成A轮4300万美元的首次融资，OpenAI确认，这是其首次投资网络安全领域的初创企业。

攻击者通过构造特殊参数改变了SQL语句原本的逻辑，执行攻击者指定的操作。

大语言模型权限泛滥将引发机密泄露、系统瘫痪等灾难性后果！

"企业暴露资产激增，四步EASM方案紧急封堵致命漏洞！"

新型Neptune RAT木马通过YouTube传播，窃取Windows密码并劫持加密货币交易。

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。

谷歌紧急修复安卓2个零日漏洞，60余缺陷，塞尔维亚当局曾用于攻击。

AI代码生成器正让初级开发者丧失批判思维，埋下安全合规隐患。