新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit
新发现的漏洞CVE-2024-7344被认定为UEFI安全启动机制中的一个严重缺陷,可能会影响大多数基于UEFI的系统。
FreeBuf互联网安全新媒体平台
攻击者在图片中嵌入恶意代码传播窃密程序
23 hours 59 minutes ago
惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码,以传播VIP Keylogger和0bj3ctivity Stealer等恶意软件。
2024年CVE回顾:网络安全中漏洞等级的重塑与新挑战
1 day ago
漏洞的性质、严重程度和数量发生了显著变化。
Linux内存泄露案例分析和内存管理分享
1 day 1 hour ago
总结部分中一些内容来源于《深入理解Linux内核》,一些内容根据个人理解写出的,有不对地方欢迎指正。
FreeBuf早报 | 泰国总理遭遇电诈;腾讯回应用户被异地刷脸支付成功
1 day 19 hours ago
泰国总理佩通坦15日对媒体透露,自己也曾遭遇诈骗,对方用AI技术模拟东盟某国领导人的声音,通过音频称希望合作。
最好用的文件同步工具曝6个严重漏洞,可执行远程代码
1 day 21 hours ago
超过660000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞。
Palo Alto Networks防火墙迁移工具曝多个关键漏洞,可泄露明文密码
2 days ago
Palo Alto Networks 在其 Expedition 迁移工具中披露了多个关键安全漏洞,包括一个令人担忧的操作系统命令注入漏洞.
Fortinet新的零日漏洞被黑客利用
2 days ago
Fortinet修复了多个严重漏洞,其中包含一个自2024年11月起就在野外被利用的零日漏洞。
Google Ads用户成恶意广告诈骗新目标,凭据及双因素认证码被盗
2 days ago
该活动针对通过Google Ads进行推广的个人和企业,通过投放虚假广告来窃取他们的凭据。
FreeBuf早报 | Windows远程桌面网关出现重大漏洞;FastHTTP Go成黑客利器
2 days 19 hours ago
漏洞标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。
地平线机器人招人啦
2 days 20 hours ago
地平线要做的是机器人时代的Wintel,就是把深度神经网络放置在芯片中,也就是机器人的大脑,实现从万物互联到万物智能。
美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币
2 days 23 hours ago
美日韩三国于1月14日发表了一份联合声明,称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币。
流量劫持、11 被抓:涉及电信运营商、IDC 代理等
3 days ago
日前,四川省绵竹市检察院办理了非法控制计算机信息系统系列案,及时斩断伸向网民的流量黑手。
Windows远程桌面网关出现重大漏洞
3 days ago
该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。
NativeBypassCredGuard:一款基于NTAPI的Credential Guard安全测试工具
3 days 13 hours ago
一款功能强大的Credential Guard安全测试工具,该工具可以帮助广大研究人员测试Credential Guard的安全态势。
FreeBuf早报 | 由AI大模型生成的勒索软件被曝光;恶意软件利用0Day远程控制Linux
3 days 18 hours ago
Check Point公布了一款名为FunkSec的勒索木马。这款恶意木马从去年年底开始出现,据称有 85 家企业组织遭受攻击。
2025年十大最佳漏洞管理工具
3 days 20 hours ago
在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。
2025年首个满分漏洞,PoC已公布,可部署后门
3 days 23 hours ago
最坏的情况下,该漏洞会让未经身份验证的远程攻击者在受影响系统上运行任意命令,进而完全掌控该系统。
不干净的视频评论区,攻击者利用Youtube传播窃密软件
3 days 23 hours ago
趋势科技的一项调查研究发现,为了尽可能传播恶意软件,攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。
AI抢不走的工作,微软力挺红队测试仍需人类“掌舵”
4 days ago
微软的研究人员坚持认为,有效的红队测试仍然依赖于人类的专业知识、文化意识和情商。
Checked
4 hours 2 minutes ago