微软提醒Windows 11用户勿删除神秘的"inetpub"文件夹
该目录通常位于C:\inetpub,即使对于不运行Web服务器软件的用户,它也是修补最近漏洞的关键组件。
FreeBuf互联网安全新媒体平台
微软:Exchange 2016与2019版本将于六个月后终止支持
3 months 2 weeks ago
微软警告:Exchange 2016/2019十月终止支持,未升级将遭攻击!
SQL注入绕waf姿势:sleep被过滤了怎么办?
3 months 2 weeks ago
2025了还不会延时函数绕WAF?回答我!Look in my eyes! Tell me why why?赶紧进来学习!
WordPress热门插件SureTriggers曝高危漏洞,4小时内遭大规模利用
3 months 2 weeks ago
WordPress插件SureTriggers曝高危漏洞,10万站点4小时内遭大规模攻击。
警惕!黑客出租可完全控制 macOS 系统的恶意软件
3 months 2 weeks ago
黑客出租高价macOS恶意软件,可完全控制系统窃密!
隐秘的类Rootkit恶意软件BPFDoor利用反向Shell渗透被入侵网络
3 months 2 weeks ago
隐秘后门BPFDoor利用内核级技术渗透全球企业网络,极难检测!
FreeBuf早报 | OWASP发布生成式AI安全治理清单;谷歌将修复存在20年的隐私漏洞
3 months 3 weeks ago
OWASP发布《LLM AI网络安全与治理清单》,帮助企业应对生成式AI的对抗性风险、威胁建模、资产清点等关键挑战。
Google AI 安全框架 SAIF详解:六大核心要素与风险地图一览
3 months 3 weeks ago
为在快速发展的人工智能世界中构建和部署安全人工智能系统提供参考。
记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限
3 months 3 weeks ago
记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限
OpenAI大幅缩短AI模型安全测试周期 专家警告或埋下隐患
3 months 3 weeks ago
OpenAI被曝压缩AI安全测试周期,专家警告"轻率之举恐酿灾难"。
AI幻觉催生新型网络威胁:Slopsquatting攻击
3 months 3 weeks ago
AI幻觉催生Slopsquatting攻击,虚假依赖包威胁软件供应链安全!
微软告知Windows用户可忽略0x80070643 WinRE错误提示
3 months 3 weeks ago
微软称WinRE更新报错可忽略,实为误报不影响系统。
Tycoon2FA钓鱼工具包发布重大更新,强化反检测能力
3 months 3 weeks ago
Tycoon2FA钓鱼工具包升级反检测技术,威胁企业安全!
微软警告:Windows Server 2025 重启可能导致部分域控制器连接中断
3 months 3 weeks ago
该问题源于服务器重启后错误加载了标准防火墙配置文件,而非域防火墙配置文件。
2025年CISO应对勒索软件威胁指南
3 months 3 weeks ago
2025勒索软件威胁升级:AI驱动攻击暴增,仅29%企业准备充分!
谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞
3 months 3 weeks ago
Chrome 136将彻底封杀20年历史隐私漏洞,恶意网站再难窥探用户浏览记录。
首席信息安全官(CISO)如何运用高级防御策略应对AI驱动的攻击浪潮
3 months 3 weeks ago
AI驱动攻击激增,CISO部署智能防御体系应对威胁升级。
潜藏在AI工作流程中的数据泄露风险
3 months 3 weeks ago
"AI工作流程暗藏数据泄露危机,CISO必须严控提示词风险!"
OWASP发布生成式AI安全治理清单
3 months 3 weeks ago
OWASP发布AI安全清单,企业部署大模型必防六大风险!
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
3 months 3 weeks ago
漏洞描述漏洞分析漏洞文件:wp-content/plugins/kubio/lib/integrations/third-party-themes/editor-hooks.php触发条件:攻击者在请求中添加参数__kubio-site-edit-iframe-preview=1,触发插件的「混合主题 iframe 预览模式」。代码逻辑:function kubio_is_hybdrid_them
Checked
9 hours 36 minutes ago