FreeBuf互联网安全新媒体平台
FreeBuf早报 | 国内涉案超1.2亿元的黑客团伙落网;乌官员称谷歌地图泄露了军队部署
2 weeks 6 days ago
四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,涉案金额1.2亿余元。
近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
2 weeks 6 days ago
根据 Cyble 最新发布的漏洞报告,有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。
EVTX:一款针对Windows EVTX事件日志的快速安全解析工具
3 weeks ago
EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具,可以在多个平台上实现对EVTX格式日志的解析任务。
IPBan:一款用于拦截威胁行为的网络安全防护工具
3 weeks ago
IPBan是一款功能强大的网络安全防护工具,可以帮助广大用户拦截网络威胁行为或僵尸网络。
Linux内核dirtyCOW漏洞分析
3 weeks 1 day ago
简介dirtyCOW(编号CVE-2016-5195)是一个常用于Linux本地提权的
25届校招安全岗小心得(一)
3 weeks 2 days ago
前言最近参加完校招后,对各种概念逐渐有了清晰的认识。回想过去踩过的坑,我想把自己的经历和遇到的情况写下来,为后来想要就业于安全岗位的同学提供一些参考。个人背景我是一名211大学的本科生,原计划和大多数
【论文速读】| RED QUEEN: 保护大语言模型免受隐蔽多轮越狱攻击
3 weeks 2 days ago
本文提出了一种新的越狱攻击方法“RED QUEEN 攻击”,这种方法通过构建多轮次对话场景,将恶意意图隐蔽在看似为保护安全的请求之下。
一周网安优质PDF资源推荐丨FreeBuf知识大陆
3 weeks 2 days ago
本周「FreeBuf知识大陆一周优质资源推荐」,精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
MSSprinkler:一款针对MS账号的密码喷射安全测试工具
3 weeks 2 days ago
MSSprinkler是一款功能强大的密码喷射安全测试工具,可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。
MySQL 死锁日志分析方法
3 weeks 2 days ago
作者:京东物流 张凯引言MySQL 死锁是线上经常遇到的现象,但是死锁分析却并不总是件容易的事情,本文介绍 MySQL 死锁日志的分析方法,帮助研发从日志中快速提取有效信息,从而提高死锁原因分析的效率。死锁介绍触发条件死锁的触发条件包括四个:•互斥•占有且等待•不可抢占用•循环等待如下图所示,两个事务加锁顺序不同导致死锁。发生死锁后只需要破坏发生死锁四个条件中的任意一个条件就可以解除死锁状态。数据
【原理】Redis热点Key自动发现机制和客户端缓存方案
3 weeks 2 days ago
作者:京东物流 京东物流本文详细讲解下Redis热点key发现机制+客户端缓存的原理。一、redis4.0之基于LFU的热点key发现机制业务中存在访问热点是在所难免的,然而如何发现热点key一直困扰着许多用户,redis4.0为我们带来了许多新特性,其中便包括基于LFU的热点key发现机制。Redis中的LFU思路Least Frequently Used——简称LFU,意为最不经常使用,是re
Java方法设计原则与实践:从Effective Java到团队案例
3 weeks 2 days ago
作者:京东物流 京东物流背景本文通过阅读《Effective Java》、《Clean Code》、《京东JAVA代码规范》等代码质量书籍,结合团队日常代码实践案例进行整理,抛砖引玉、分享一些在编写高质量代码方面的见解和经验。这些书籍提供了丰富的理论知识,而团队的实际案例则展示了这些原则在实际开发中的应用。希望通过这篇文章,能够帮助大家更好地理解和运用这些编程最佳实践,提高代码质量和开发效率。什么
Windows 11任务管理器出Bug了
3 weeks 2 days ago
微软官方确认了Windows 11 24H2版本的一个新Bug,该问题会导致任务管理器在进程数上错误的显示为0。
FreeBuf早报 | Windows 11任务管理器出BUG;工信领域重大事件须立即上报
3 weeks 2 days ago
随着Windows 10安全更新“大限”的临近,微软决定向暂时无法或者不愿升级系统的用户收取“保护费”,为Windows 10“续命”。
FreeBuf周报 | 贴身保镖恐泄露美国总统位置信息;3.5亿用户数据被挂暗网
3 weeks 2 days ago
总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
零信任2.0 : 从持续验证到持续保护 | FCIS 2024大会议题前瞻
3 weeks 2 days ago
结合当下流行的混合办公场景,与大家探讨企业零信任安全架构建设。
LiteSpeed缓存插件漏洞正对WordPress 网站构成重大风险
3 weeks 2 days ago
LiteSpeed Cache 的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
3 weeks 2 days ago
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
热门摄像头曝零日漏洞,黑客借此入侵政府部门
3 weeks 2 days ago
GreyNoise研究人员发现了一次针对摄像头的基于CGI的API和嵌入的'ntp_client'的利用尝试,旨在实现命令注入。
Checked
1 hour 1 minute ago