新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
新型恶意软件加载器利用GitHub C2和调用栈欺骗技术隐蔽攻击,威胁终端安全。
FreeBuf互联网安全新媒体平台
【漏洞分析】XXL-JOB-Admin 前台api未授权 hessian2反序列化
5 days 4 hours ago
XXL-JOB 的 /api 接口允许未授权访问,攻击者可以构造恶意的 Hessian2 序列化数据并发送到服务端,导致反序列化漏洞。
《工业领域网络安全技术发展路径洞察报告》发布 | FreeBuf咨询
5 days 4 hours ago
报告旨在深入分析工业领域网络安全技术发展背景与机遇,探讨重点网络安全技术演讲路径,推动我国工业网络安全产业发展。
CISO 视角下的十大漏洞管理最佳实践
5 days 9 hours ago
历时数月访谈了十余位安全高管,将其洞见浓缩为以下十大实践准则。
智能家居安全隐忧:你的联网设备可能并不像想象中那么安全
5 days 11 hours ago
智能家居设备暗藏安全危机,黑客可窃听操控!
2025年最佳数据匿名化工具盘点
5 days 17 hours ago
2025年数据匿名化工具盘点:严防泄露,合规必选!
FreeBuf早报 | 疑似NSA网攻行动曝光;法国对苹果处以1.5亿欧元罚款
5 days 20 hours ago
卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码。
2025年机器身份安全现状:挑战与应对策略
5 days 20 hours ago
2025年机器身份安全危机加剧:半数企业遭攻击,AI与量子计算威胁迫近!
甲骨文公司因涉数百万用户云数据泄露遭集体诉讼
5 days 21 hours ago
甲骨文遭集体诉讼:云泄露600万用户数据,隐瞒两月未通知!
【THM】offensive-Kenobi-渗透认证相关基础
5 days 21 hours ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
新技巧可绕过Windows 11的微软账户强制要求
5 days 21 hours ago
微软封堵失败!新技巧轻松绕过Win11强制账户要求
近2.4万个IP地址针对PAN-OS GlobalProtect发起协同登录扫描攻击
5 days 22 hours ago
2.4万IP协同攻击PAN-OS网关,或为后续漏洞利用铺路。
苹果因应用追踪透明度问题被法国罚款1.5亿欧元
6 days 2 hours ago
苹果因ATT框架滥用市场地位遭法国重罚1.5亿欧元!
2025年最佳渗透测试工具Top 30榜单
6 days 4 hours ago
30款顶级渗透测试工具,助你抢先黑客一步发现致命漏洞!
【THM】Blaster-渗透认证相关基础
6 days 6 hours ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
苹果警告三处正被活跃利用的零日漏洞
6 days 7 hours ago
苹果紧急警告:三处零日漏洞正被黑客利用,立即更新!
CrushFTP 漏洞概念验证代码公开后遭攻击者利用
6 days 7 hours ago
CrushFTP高危漏洞遭利用,全球千余服务器未修复!
黑客宣称入侵Check Point网络安全公司并兜售访问权限
6 days 15 hours ago
黑客兜售Check Point内部数据,公司称"旧事件已处理"引质疑
Burp+Python 深度联动:AES加密数据自动化处理实战指南
6 days 16 hours ago
在渗透测试中,遇到 API 数据采用 AES 加密传输的场景时,需通过脚本实现自动化解密。
俄罗斯黑客利用MSC EvilTwin漏洞部署SilentPrism和DarkWisp后门程序
6 days 17 hours ago
俄黑客利用Windows零日漏洞投放后门,窃取敏感数据!
Checked
9 hours 26 minutes ago