外部攻击面管理(EASM):四步降低企业网络风险
"企业暴露资产激增,四步EASM方案紧急封堵致命漏洞!"
FreeBuf互联网安全新媒体平台
新型Neptune RAT木马通过YouTube传播窃取Windows密码
1 week 3 days ago
新型Neptune RAT木马通过YouTube传播,窃取Windows密码并劫持加密货币交易。
FreeBuf早报 | 谷歌发布网安AI新模型;专家利用ChatGPT成功伪造护照
1 week 3 days ago
谷歌近日宣布推出实验性AI模型Sec-Gemini v1,旨在通过人工智能技术革新网络安全防御体系。
谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷
1 week 3 days ago
谷歌紧急修复安卓2个零日漏洞,60余缺陷,塞尔维亚当局曾用于攻击。
初级开发者过度依赖AI的风险
1 week 4 days ago
AI代码生成器正让初级开发者丧失批判思维,埋下安全合规隐患。
安全主管们的平台疲劳症:当工具泛滥成为安全团队的噩梦
1 week 4 days ago
"安全工具泛滥反成隐患!CISO深陷平台疲劳,整合才是出路。"
2025年十大最佳Kubernetes容器安全扫描工具
1 week 4 days ago
2025年十大K8S容器扫描工具:漏洞无处藏身,安全防线必须筑牢!
甲骨文私下通知客户云数据泄露事件
1 week 4 days ago
甲骨文云数据泄露遭勒索2000万,客户凭证外泄,公司回应自相矛盾引质疑。
【HTB】Tatanic靶机渗透
1 week 5 days ago
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载数据库文件,利用sqlite3读取,拿到账号密码加密值,利用工具/脚本爆破即可,登录发现泄露的.sh文件,读取内容关键信息,利用版本号查找cve漏洞,修改利用方法读取root.txt靶机信息一、信息收集靶机ip:10.1
恶意WooCommerce API信用卡验证工具在PyPI平台被下载3.4万次
1 week 5 days ago
恶意工具滥用WooCommerce API,3.4万次下载验证盗刷信用卡!
专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证
1 week 5 days ago
ChatGPT-4o伪造护照5分钟骗过KYC,照片验证时代终结。
2025年十大最佳勒索软件文件解密工具
1 week 5 days ago
"2025十大勒索解密工具:无需赎金,对抗100+恶意变种!"
免杀系列——加载器入门
1 week 5 days ago
本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码。
Webshell上线后命令执行失败?三种思路助你突破目标
1 week 5 days ago
今天我们就来深度剖析webshell上线后cmd命令执行失败的几种原因和解决方法,总有一款适合你!
谷歌发布网络安全AI新模型Sec-Gemini v1
1 week 5 days ago
谷歌Sec-Gemini v1用AI打破攻防失衡,11%性能碾压竞品。
PyPI恶意Python包下载量超3.9万次 专门窃取敏感数据
1 week 5 days ago
PyPI恶意包窃取敏感数据,信用卡盗刷脚本下载量超3.9万次!
"剪贴板劫持"攻击:黑客利用虚假验证码通过入侵网站窃取数据
1 week 6 days ago
黑客利用虚假验证码劫持剪贴板,窃取数据并植入恶意软件!
【海外SRC实战】硬刚世界500强企业WAF,连斩两枚海外XSS
1 week 6 days ago
分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
2 weeks ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
2 weeks ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
Checked
4 hours 41 minutes ago