BEC商业钓鱼诈骗鉴赏:从隐秘陷阱到信任崩塌
今天来鉴赏一篇我们几年前帮客户做的BEC钓鱼案件,已过保密期。
FreeBuf互联网安全新媒体平台
FreeBuf周报 | 28.7 亿 Twitter 用户数据疑遭泄露;苹果被法国罚1.5亿欧元
6 days 15 hours ago
28.7 亿 Twitter 用户数据疑遭泄露,400GB 信息曝光;苹果因应用追踪透明度问题被法国罚款1.5亿欧元。
美国CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
6 days 15 hours ago
CISA警告:Apache Tomcat路径漏洞遭活跃利用,可致RCE!
微软AI工具发现GRUB2和U-boot引导程序高危漏洞
6 days 16 hours ago
微软AI发现GRUB2/U-boot高危漏洞,可植入持久性恶意软件!
微软AI工具发现GRUB2和U-boot引导程序高危漏洞
6 days 16 hours ago
微软AI发现GRUB2/U-boot高危漏洞,可植入持久性恶意软件!
新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
6 days 18 hours ago
新型恶意软件加载器利用GitHub C2和调用栈欺骗技术隐蔽攻击,威胁终端安全。
【漏洞分析】XXL-JOB-Admin 前台api未授权 hessian2反序列化
6 days 18 hours ago
XXL-JOB 的 /api 接口允许未授权访问,攻击者可以构造恶意的 Hessian2 序列化数据并发送到服务端,导致反序列化漏洞。
《工业领域网络安全技术发展路径洞察报告》发布 | FreeBuf咨询
6 days 18 hours ago
报告旨在深入分析工业领域网络安全技术发展背景与机遇,探讨重点网络安全技术演讲路径,推动我国工业网络安全产业发展。
CISO 视角下的十大漏洞管理最佳实践
6 days 23 hours ago
历时数月访谈了十余位安全高管,将其洞见浓缩为以下十大实践准则。
智能家居安全隐忧:你的联网设备可能并不像想象中那么安全
1 week ago
智能家居设备暗藏安全危机,黑客可窃听操控!
2025年最佳数据匿名化工具盘点
1 week ago
2025年数据匿名化工具盘点:严防泄露,合规必选!
FreeBuf早报 | 疑似NSA网攻行动曝光;法国对苹果处以1.5亿欧元罚款
1 week ago
卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码。
2025年机器身份安全现状:挑战与应对策略
1 week ago
2025年机器身份安全危机加剧:半数企业遭攻击,AI与量子计算威胁迫近!
甲骨文公司因涉数百万用户云数据泄露遭集体诉讼
1 week ago
甲骨文遭集体诉讼:云泄露600万用户数据,隐瞒两月未通知!
【THM】offensive-Kenobi-渗透认证相关基础
1 week ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
新技巧可绕过Windows 11的微软账户强制要求
1 week ago
微软封堵失败!新技巧轻松绕过Win11强制账户要求
近2.4万个IP地址针对PAN-OS GlobalProtect发起协同登录扫描攻击
1 week ago
2.4万IP协同攻击PAN-OS网关,或为后续漏洞利用铺路。
苹果因应用追踪透明度问题被法国罚款1.5亿欧元
1 week ago
苹果因ATT框架滥用市场地位遭法国重罚1.5亿欧元!
2025年最佳渗透测试工具Top 30榜单
1 week ago
30款顶级渗透测试工具,助你抢先黑客一步发现致命漏洞!
【THM】Blaster-渗透认证相关基础
1 week ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
Checked
5 hours 38 minutes ago