谷歌Chrome浏览器零日漏洞遭黑客大规模利用
攻击者通过Chrome安全框架与Windows操作系统交互过程中的逻辑错误,成功绕过了浏览器的沙箱保护机制。
FreeBuf互联网安全新媒体平台
网络安全解析:你的数据是如何流入暗网的?
2 weeks ago
您的数据可能通过以下方式出现在暗网:数据泄露、钓鱼攻击、勒索软件攻击、内部威胁、网络诈骗、未加密数据库。
首席信息安全官(CISO)职业生涯的九大致命错误
2 weeks ago
CISO九大致命错误:包括过度自信、忽视GRC、轻视人为因素、挤压陈旧数据、固守信息孤岛等。
[Meachines] [Medium] DevOops XXE-XML-RSS+cPickle反序列化+git-leak权限提升
2 weeks ago
#XXE-XML-RSS #cPickle反序列化 #git-leak权限提升
Java反序列化-CC1-TranformedMap链
2 weeks ago
初学java反序列化-cc链
Java反序列化-CC1-TranformedMap链
2 weeks ago
初学java反序列化-cc链
【THM】offensive-Vulnversity
2 weeks ago
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)
2 weeks ago
Mage-AI 是一个创新的开源框架,旨在简化机器学习和深度学习模型的构建、训练和部署流程。
新型安卓恶意软件利用 .NET MAUI 框架逃避检测
2 weeks ago
安卓恶意软件活动正在利用 .NET MAUI 框架逃避检测。这些威胁伪装成合法服务,窃取用户的敏感信息。
浅谈SSO认证原理及常见安全问题
2 weeks ago
单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源。
微软Security Copilot增加新的AI安全助手,应对钓鱼攻击、补丁管理和无效告警
2 weeks ago
微软推出新一代AI安全助手,应对钓鱼攻击、补丁管理和告警疲劳,帮助安全团队处理高重复性任务,提升防御效率。
Cloudflare R2服务中断事件:密码轮换错误引发全球故障
2 weeks ago
新凭证被错误地部署到了开发环境而非生产环境,而当旧凭证被删除后,生产服务便失去了有效的凭证。
FreeBuf 早报 | Cloudflare推出AI迷宫应对AI爬虫;记者花300元买到同事个人信息前后
2 weeks ago
Cloudflare推出AI迷宫:新型策略应对AI爬虫;记者花300元买到同事信息前后
新Windows零日漏洞泄露NTLM哈希值,非官方补丁已发布
2 weeks ago
新Windows零日漏洞泄露NTLM哈希值,允许远程攻击者通过恶意文件窃取凭据,影响所有Windows版本。
BlackCloak发布数字高管保护框架,为企业高管提供全面防护
2 weeks ago
黑客瞄准高管个人生活,威胁企业资产!BlackCloak发布数字高管保护框架,全面应对网络攻击,确保高管及其家人安全,防止财务和声誉损害。
记一次SQL注入绕WAF实战:exp函数和burp爆破模块的巧妙运用
2 weeks ago
希望能为正在学习SQL手工注入技术的安全从业者提供有价值的参考案例。
Java安全之红队面试详解之servlet 内存马原理分析和POC编写和查杀
2 weeks ago
内存马主要利用了Tomcat的部分组件会在内存中长期驻留的特性,只要将我们的恶意组件注入其中,就可以一直生效
网络犯罪分子提升钓鱼攻击效力的11种新手段
2 weeks ago
网络犯罪分子正通过调整社会工程策略,提升攻击的真实性、绕过过滤器并更精准地锁定潜在受害者。
从CISO视角看量子密钥分发
2 weeks 1 day ago
量子密钥分发(QKD)提供持久安全性,但面临成本、可扩展性和集成挑战。
游戏皮肤安全指南:如何防范诈骗与恶意软件
2 weeks 1 day ago
通过一些简单的实践和提高警惕,你可以有效防范与游戏相关的诈骗和恶意软件。
Checked
5 hours 25 minutes ago