医疗行业网络安全现状令人担忧
医疗机构亟需将此类高风险设备作为安全修复工作的首要目标。
FreeBuf互联网安全新媒体平台
Java漏洞在黑盒实战中的技巧——反序列化篇
4 weeks ago
Java漏洞在黑盒实战中的技巧
二进制分析实战笔记(二)
4 weeks ago
第二部分主要介绍ELF的格式,ELF是Executable and Linkable Format的缩写,即可执行与可链接的文件格式的总称。
大模型安全警报:你的AI客服正在泄露客户银行卡号
4 weeks ago
本研究旨在系统性分析Prompt注入的类型、攻击方式及防御策略,以提升大模型的安全性。
数据跨境 | 韩国数据安全与跨境合规实践
4 weeks ago
韩国个人信息安全法律法规及企业实践参考
FreeBuf 早报 | Oracle客户证实云数据泄露数据真实有效;Splunk曝高危漏洞
4 weeks ago
多家公司确认,威胁行为者共享的相关数据样本真实有效。
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
4 weeks ago
Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。
GBT 20984-2022 《信息安全技术 信息安全风险评估方法》实践笔记
4 weeks ago
通过实践经验解读最新风险评估标准,通过资产识别、威胁识别、脆弱性识别以及已有安全措施识别,剖析风险评估过程
WEB漏洞——越权
4 weeks ago
产生的根源在于,服务器端对客户端提交的数据操作请求过度信任,在处理请求时,忽视了对用户操作权限的严格判定。
FreeBuf周报 | Oracle否认泄露600万条记录;Oracle客户证实云数据泄露事件
4 weeks ago
黑客声称窃取600万条记录,甲骨文否认数据泄露。Oracle客户证实云数据泄露事件中被盗数据真实有效。
HTB-Devvortex-WriteUp
4 weeks ago
HTB-Devvortex-WriteUp 靶场实战
HTB-GoodGames-WriteUp
4 weeks ago
HackTheBox-GoodGames靶场writeup
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
4 weeks 1 day ago
Splunk 遭 RCE 攻击,低权限用户可上传恶意文件执行任意代码(CVE-2025-20229)。
FreeBuf 早报 | Chrome零日漏洞遭利用;新Windows零日漏洞泄露NTLM哈希值
4 weeks 1 day ago
Chrome 浏览器的零日漏洞正被复杂的威胁行为者积极利用,漏洞编号为 CVE-2025-2783。
[Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升
4 weeks 1 day ago
#Padding-Oracle #AES_CBC #路径劫持权限提升
恶意npm包篡改本地"ethers"库以发起反向Shell攻击
4 weeks 1 day ago
网络安全研究人员在npm注册表中发现两个恶意软件包,这些软件包专门感染本地安装的其他程序包。
DrayTek再现未授权RCE漏洞:CVE-2024-12987复现分析
4 weeks 1 day ago
该漏洞是一个未授权栈溢出以及格式化字符串漏洞,而非命令注入漏洞。
新型SectopRAT木马利用Cloudflare验证系统攻击Windows用户
4 weeks 1 day ago
新型SectopRAT木马武器化Cloudflare验证系统,通过伪造CAPTCHA攻击Windows用户,窃取敏感数据并建立持久后门。企业感染率激增,传统安全方案难检测。
安卓GPU漏洞攻防介绍
4 weeks 1 day ago
本文简述了移动端GPU安全研究方向、GPU的攻击面梳理、漏洞分析等内容。
2025年3月三大网络攻击事件盘点
4 weeks 1 day ago
攻击策略正变得更具创造性和危险性。
Checked
1 hour 33 minutes ago