FreeBuf互联网安全新媒体平台

公众号留言互动即有机会获得赠书

分享JDBC 反序列化链实际操作。

JWT虽然是一种广泛使用的身份验证方式，但也可能存在安全漏洞。

ESET杀软安装目录中存在一个白程序，可以像windows下的MsiExec.exe功能一样来执行msi安装包。

Windows 上使用 Hashcat 进行 GPU 加速密码破解在学习Hashcat的工具使用时，由于VM虚拟机 Kali Linux 无法使用 GPU 运行 Hashcat，因此我们转向物理机

针对这十大风险，咱们该用啥方法去挖掘，有哪些好用的工具，还有挖到这些漏洞到底有多重要。

一次网上开源商城系统的代码审计

Bubba AI设定了一个雄心勃勃的目标：到2032年帮助10万家企业实现SOC 2、ISO 27001和GDPR等网络安全框架的合规性。

研究人员在多个行业和国家/地区发现了 49,000 个配置错误和暴露的访问管理系统 ，这可能会损害关键部门的隐私和物理安全。

2024年勒索软件攻击激增11%，新组织RansomHub、Fog和Lynx崛起，全球95个组织活跃，网络安全面临严峻挑战。

网络安全等级保护2.0-三级信息系统-物理环境-测评指导书

这一创新工具集成于Gboard，提供更强的反垃圾邮件保护，助力用户管理数字身份。

本文将深入探讨企业云安全中存储桶的常见攻击手法

这一事件向网络犯罪分子发出警告：区块链情报工具正在不断进步，隐藏资金将变得更加困难。

攻击者通过注入脚本实施多阶段控制，严重威胁Web安全，需立即修复漏洞。

Black Basta通过暴露的RDP/VPN服务和未打补丁的系统漏洞入侵网络，依赖信息窃取软件获取凭证，迅速利用新漏洞，严重威胁企业安全。

#PHP 8.1.0-dev RCE #knife权限提升

#Wordpress Plugins Shell #initctl权限提升

二维码钓鱼（quishing）正迅速兴起，诈骗者通过恶意二维码窃取信息、安装恶意软件或重定向至诈骗网站。

泰塔尼克号生存预测在数据挖掘比赛中，模型往往不是最重要的，建模之前的数据处理才是决定成绩的关键。