苹果警告三处正被活跃利用的零日漏洞
苹果紧急警告:三处零日漏洞正被黑客利用,立即更新!
FreeBuf互联网安全新媒体平台
CrushFTP 漏洞概念验证代码公开后遭攻击者利用
1 week ago
CrushFTP高危漏洞遭利用,全球千余服务器未修复!
黑客宣称入侵Check Point网络安全公司并兜售访问权限
1 week 1 day ago
黑客兜售Check Point内部数据,公司称"旧事件已处理"引质疑
Burp+Python 深度联动:AES加密数据自动化处理实战指南
1 week 1 day ago
在渗透测试中,遇到 API 数据采用 AES 加密传输的场景时,需通过脚本实现自动化解密。
俄罗斯黑客利用MSC EvilTwin漏洞部署SilentPrism和DarkWisp后门程序
1 week 1 day ago
俄黑客利用Windows零日漏洞投放后门,窃取敏感数据!
FreeBuf早报 | 山姆会员店遭Clop勒索软件攻击;FBI调查甲骨文公司网络攻击事件
1 week 1 day ago
Sam's Club 正在调查有关其遭受了 Clop 恶意软件攻击的指控。
一周安全动态回顾:Chrome零日漏洞、IngressNightmare、太阳能设备漏洞与DNS攻击手法
1 week 1 day ago
Chrome零日漏洞遭利用,勒索软件升级,太阳能设备46漏洞威胁电网安全!
Java-sec-code靶场分析练习
1 week 1 day ago
靶场联系之java安全漏洞分析复现
攻击、爬虫、数据泄漏?大模型应用安全落地的生存指南
1 week 1 day ago
本期《安全记》栏目围绕“大模型应用安全防护”主题展开探讨。
戴尔Unity存储系统曝多个高危漏洞 攻击者可完全控制受影响设备
1 week 1 day ago
戴尔Unity存储系统曝高危漏洞,攻击者可远程root控制设备!
Ubuntu 安全限制遭突破:攻击者可利用内核漏洞提权
1 week 1 day ago
Ubuntu 三处安全限制遭突破,攻击者可利用内核漏洞提权!
穿透技术域迷雾:如何用AI缝合安全裂痕?
1 week 1 day ago
当企业上云从“趋势”变为“常态”,阿里云的三体战役正用技术纵深度、生态聚合度、战略前瞻性,来开启云安全AI时代的新纪元。
破解中小企业99%安全问题的0成本方案,阿里云用户谈行业首个“云体检”
1 week 1 day ago
阿里云在2025年年初首次推出云上免费安全体检服务,旨在帮助用户评估并提升其云上业务系统的安全性。
CoffeeLoader恶意软件利用GPU加壳技术规避检测
1 week 1 day ago
"CoffeeLoader恶意软件利用GPU加壳技术规避检测,部署信息窃取程序!"
惠普HPE CMU曝高危漏洞:攻击者可绕过认证执行远程命令(CVE-2024-13804)
1 week 1 day ago
攻击者可利用该漏洞绕过认证机制,在后端服务器上以root权限执行任意命令。
Lazarus Group"虚假面试"行动:针对Windows与macOS用户的加密货币求职陷阱
1 week 1 day ago
该组织通过伪造的面试网站,在Windows和macOS系统上部署基于Go语言的后门程序"GolangGhost"。
通过Telegram传播的高级窃密木马DarkCloud瞄准Windows系统窃取数据
1 week 1 day ago
"高级窃密木马DarkCloud通过Telegram传播,窃取Windows系统敏感数据!"
【THM】Ice
1 week 1 day ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
仅2-5%的应用安全警报需立即处置
1 week 2 days ago
根据Ox Security发布的《2025年应用安全基准报告》,由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。
高危PHP漏洞可绕过验证加载恶意内容
1 week 2 days ago
高危PHP漏洞可绕过验证,致Web应用遭恶意解析攻击!
Checked
5 hours 25 minutes ago