常用组件hutool的潜在Gadget分析(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 本文学习分析了hutool这一常用组件下的动态代理、JDBC attack、JSON序列化与反序列化机制这三点在进行Gadget利用链的构造中分别可以起到的作用以及使用方式
Vulnhub:The Planets: Earth Writeup(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago vuluhub靶机:The Planets: Earth
思科设备曝出七年旧漏洞 攻击者可远程执行代码(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 思科七年旧漏洞仍可远程执行代码,1200+设备未修复!
Tycoon2FA钓鱼工具包升级新手法,专攻Microsoft 365账户(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago Tycoon2FA钓鱼工具升级,隐蔽攻击微软365账户!
攻击者正利用OttoKit WordPress插件新披露漏洞实施攻击(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 攻击者正利用OttoKit插件漏洞大规模入侵未配置的WordPress网站!
AI幻觉代码依赖成为新型软件供应链威胁(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago AI幻觉代码依赖引发新型供应链攻击,20%推荐包不存在!
英伟达漏洞补丁不完整致攻击者可窃取AI模型数据(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 英伟达AI容器漏洞补丁不彻底,攻击者可窃取敏感模型数据!
蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 蓝宝石狼升级紫水晶窃密软件,瞄准能源企业窃取敏感数据。
黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 黑客利用FortiGate漏洞获取root权限,补丁后仍可驻留!
Active Directory 安全防护清单与工具(2025版)(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago "AD攻击链全解析:从入侵到防御,企业必看安全指南!"
黑客利用域控制器通过RDP部署勒索软件攻击激增(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 黑客利用域控制器RDP漏洞部署勒索软件,企业损失惨重!
FreeBuf早报 | 高危漏洞披露4小时后即被利用;iOS遭钓鱼攻击频率是安卓的两倍(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 在公开披露仅数小时后,黑客就开始利用WordPress的OttoKit插件中一个可绕过身份验证的高危漏洞。
微软 Defender 将隔离未受管端点以阻断攻击(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 微软Defender隔离未受管设备,阻断攻击者横向渗透!
FreeBuf周报 | AI驱动的垃圾邮件机器人攻击超8万家网站;利用ChatGPT-4o伪造护照(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
【THM】offensive-Steel Mountain(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 侵入以 Mr. Robot 为主题的 Windows 计算机。
iOS设备遭受钓鱼攻击的频率是Android设备的两倍(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago iOS钓鱼攻击激增,移动设备成企业安全新盲区!
甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 甲骨文承认旧服务器遭入侵,但坚称核心云平台未受影响,黑客证据存疑。
FreeBuf早报 | APT组织瞄准国内企业用户;微软Exchange管理中心全球宕机(link is external) FreeBuf互联网安全新媒体平台 3 months 3 weeks ago 攻击者利用 Foxmail 客户端存在的高危漏洞,受害者仅需点击邮件本身即可触发远程命令执行,最终执行落地的木马。