谷歌发布网络安全AI新模型Sec-Gemini v1
谷歌Sec-Gemini v1用AI打破攻防失衡,11%性能碾压竞品。
FreeBuf互联网安全新媒体平台
PyPI恶意Python包下载量超3.9万次 专门窃取敏感数据
1 day 2 hours ago
PyPI恶意包窃取敏感数据,信用卡盗刷脚本下载量超3.9万次!
"剪贴板劫持"攻击:黑客利用虚假验证码通过入侵网站窃取数据
1 day 3 hours ago
黑客利用虚假验证码劫持剪贴板,窃取数据并植入恶意软件!
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
2 days 3 hours ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
AI图像平台GenNomis泄露47GB未成年人深度伪造内容
3 days 5 hours ago
韩国AI平台GenNomis泄露47GB未成年人深度伪造内容,暴露AI色情泛滥危机!
WinRAR "网络标记"绕过漏洞可导致攻击者执行任意代码
3 days 8 hours ago
WinRAR漏洞可绕过安全防护执行恶意代码,速升级。
新型Triada木马预装于安卓设备 初始设置即窃取数据
3 days 11 hours ago
"Triada木马预装安卓设备,供应链遭入侵致数千万用户数据被窃!"
代码注入之消息钩子注入
3 days 17 hours ago
介绍了消息钩子注入的使用方法、原理,并给出检测和对抗建议
受限上传漏洞绕过浏览器安全策略触发储存型 XSS 分析
3 days 20 hours ago
OSS存储桶+绕文件上传+存储XSS+绕安全策略+实战案例
FreeBuf早报 | 28亿 Twitter 用户数据疑泄露;英国政府修订网络安全法
3 days 20 hours ago
此次事件曝光了约 28.7 亿个 Twitter (现称 X)用户账户的 400GB 数据。
黑客泄露英国皇家邮政144GB数据 矛头直指供应商Spectos
3 days 22 hours ago
黑客窃取皇家邮政144GB数据,供应商Spectos再陷安全丑闻。
web安全 | 敏感信息泄露检测与防护技术详解
3 days 23 hours ago
敏感信息泄露常见但难以追踪,本文结合OWASP场景深入分析,提供利用与防护建议。
SQL注入绕waf姿势:AND和OR被过滤了怎么办?
3 days 23 hours ago
不会绕WAF?那还不进来学习!一文教会你绕WAF思维,以及绕WAF的payload构造原理!
BEC商业钓鱼诈骗鉴赏:从隐秘陷阱到信任崩塌
4 days ago
今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件,已过保密期。
FreeBuf周报 | 28.7 亿 Twitter 用户数据疑遭泄露;苹果被法国罚1.5亿欧元
4 days 2 hours ago
28.7 亿 Twitter 用户数据疑遭泄露,400GB 信息曝光;苹果因应用追踪透明度问题被法国罚款1.5亿欧元。
美国CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
4 days 2 hours ago
CISA警告:Apache Tomcat路径漏洞遭活跃利用,可致RCE!
微软AI工具发现GRUB2和U-boot引导程序高危漏洞
4 days 3 hours ago
微软AI发现GRUB2/U-boot高危漏洞,可植入持久性恶意软件!
微软AI工具发现GRUB2和U-boot引导程序高危漏洞
4 days 3 hours ago
微软AI发现GRUB2/U-boot高危漏洞,可植入持久性恶意软件!
新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
4 days 5 hours ago
新型恶意软件加载器利用GitHub C2和调用栈欺骗技术隐蔽攻击,威胁终端安全。
【漏洞分析】XXL-JOB-Admin 前台api未授权 hessian2反序列化
4 days 5 hours ago
XXL-JOB 的 /api 接口允许未授权访问,攻击者可以构造恶意的 Hessian2 序列化数据并发送到服务端,导致反序列化漏洞。
Checked
5 hours 35 minutes ago