FreeBuf互联网安全新媒体平台

二进制安全初学者入门

欧盟普通法院周三首次裁定，因未能遵守欧盟的数据保护规定。 欧盟委员会必须向一名德国公民支付赔偿金。

Ivanti 公开披露了影响 ICS VPN 设备的两个关键漏洞： CVE-2025-0282 和 CVE-2025-0283。

乌克兰黑客组织宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后清空了系统。

戴尔电脑的系统更新包框架被发现一个严重安全漏洞，可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。

2024年发生了多起引人注目的网络攻击，到2025年，这样的趋势还将持续下去。本文整理了5种常见的恶意软件家族，现在就可以着手准备应对了。

银行作为金融体系的核心支柱，已然成为网络攻击的重点目标。

ShadowHound是一款用于活动目录AD枚举的PowerShell工具，可帮助研究人员更好地检测网络系统活动目录的安全。

fastjson 可以操作各种类型 java 对象，即使是一些预先存在但没有源码的对象，使用比较广泛。

DNA测序仪存在BIOS/UEFI漏洞，这可能导致攻击者禁用用于检测疾病和开发疫苗的设备。

美国网络安全和基础设施安全局 (CISA) 将影响 Mitel MiCollab 和 Oracle WebLogic Server 的三个漏洞添加到其已知被利用漏洞 ( KEV ) 目录中，并指出有证据显示存在主动利用。

根据 Telegram 最新的透明度报告，该平台与警方的合作自 9 月以来出现了爆炸式增长。

再一次向那些曾经声名显赫、但现在已经失去作用的网络安全解决方案致敬。

2024年软件系统安全赛攻防赛web题CachedVisitor题解

过年前来了这么个事，简单记录下

shiro 721：填充攻击，在未知密钥的情况下构造出payload的密文，从而导致反序列化（shiro 550)

2025年，网络安全形势需要谨慎平衡强大的防御机制和灵活的适应能力。

在Redis里发现了两个严重漏洞，这可能使数百万系统面临DoS攻击和RCE的风险。

shiro密钥爆破，应对[shiro 1.2.4]cve-2016-4437 修复后的版本，讨论了两种回显方法

shiro-web 路径绕过