FreeBuf互联网安全新媒体平台

近期，网络上出现了一些声称“通过近距离接触的支付方式，导致手机里的钱被隔空盗刷”的短视频。

本文旨在深入探讨传统Web应用中的内存马（Tomcat内存马）攻击技术，重点分析其攻击原理、利用方式。

致命RAT钓鱼攻击瞄准亚太工业，利用中国云服务传播恶意软件，攻击政府、制造业等关键行业，威胁数据安全与系统完整性。

Sliver C2框架存在SSRF漏洞（CVE-2025-27090），攻击者可建立未授权TCP连接，**窃取数据流量**，**泄露IP**并**横向移动**。立即更新至v1.5.43版本，**防止严重风险**！

CVE-2024-54527 是一个苹果 MediaLibraryService XPC 服务的漏洞，允许应用程序绕过 TCC，未经许可访问敏感数据。

由于担心在境内保护数据安全，一些国家将其公民的信息冗余托管在另一个地区的“数据大使馆”中，但保留对它的管辖权。

人人都可以成为客户眼中的安全专家，只要注意沟通技巧、态度等

一款涵盖常见应急分析场景的安全分析工具

匿名者泄露了Black Basta勒索软件团伙的 Matrix 聊天记录，揭示了该团伙的内部分裂、成员信息以及使用的黑客工具。

Fluent Bit 拥有超过 150 亿次下载和每日 1000 万次部署，这些漏洞对全球企业和云生态系统构成严重威胁。

这些工具自动化了繁琐的任务，使团队能够扩展复杂的设置，并让工程师掌控DevOps的高速节奏。

继美国全面封禁后，澳大利亚以不可接受的安全风险为由，禁止政府机构使用卡巴斯基产品。

#DUMB Docs #.Git Leak #JWT #RCE #TRP00F权限提升 #prctl函数转存储权限提升

Prompt Injection Attack 分享

作为一个局外人，我想从几个维度浅谈一下360的困局。

网络安全面试宝典

一键过滤burpsuite杂包，实现精准抓包

一次性集齐，常见漏洞挖掘工具：fastjson、shiro、jboss、struts2、nacos、禅道、若依、通达、用友、ak泄露利用、Thinkphp、weblogic等

勒索软件加密文件并索要赎金，给企业和个人造成重大经济损失和业务中断。使用防病毒软件、定期备份、网络分段和勒索软件专项工具是有效防护策略。

数据安全治理的一些方法和步骤，主要面对客户交流使用