FreeBuf早报 | 美国政府窃听系统遭反窃听；乐高网站被黑客入侵以推送加密货币骗局 全球动态1.损失高达1860亿美元，API风险防不胜防近日，Imperva 发布的《API和机器人攻击的经济影响报告》 ，指出组织每年因脆弱或不安全的API（应用程序编程接口）和机器人自动化滥用而损失... 2024-10-8 16:35:49 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 漏洞 攻击 美国

数字化时代的隐患：如何应对API安全风险 主站 分类 漏洞 工具 极客... 2024-10-8 12:8:45 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 风险 数据 漏洞

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码 主站 分类 漏洞 工具 极客... 2024-10-8 10:43:2 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 avro 数据 漏洞

损失高达1860亿美元，API风险防不胜防 主站 分类 漏洞 工具 极客... 2024-10-8 10:31:16 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 威胁 数据 自动化

新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击 主站 分类 漏洞 工具 极客... 2024-10-8 10:2:17 | 阅读: 29 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 僵尸 攻击 flood

一次解决Go编译问题的经过 用Go语言编写了一个小的项目，项目开发环境是在本地的Windows环境中，一切单元测试和集成测试通过后，计划将项目部署到VPS服务器上自动运行，但在服务器上执行go run运行时，程序没有任何响应和回... 2024-10-8 09:48:14 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模块 modernc windows

AI大语言模型越狱注入攻击案例分析及综合防范策略 主站 分类 漏洞 工具 极客... 2024-10-7 23:4:42 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 数据 机制

Palo Alto：网络安全并购之王 Palo Alto Networks（以下简称 "PANW"）在 2018 年开始了一场大胆的收购狂潮，推动其成为首家千亿美元以上的网络安全平台公司。这种积极的并购方式主要是由首席执行官Nikesh... 2024-10-7 16:59:35 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 panw hq security 威胁

境外僵尸网络攻击溯源与样本分析 今天晚上一看，已经有18个样本被蜜罐捕获（高交互Telnet蜜罐）了，主要就是这个样本：文件HASH如下：MD5：f42a6178e5da4e16254ecbdec5ca376aSHA-1：51ad6... 2024-10-7 12:17:22 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 236 攻击 信息 777 网络

恶意代码技术及恶意代码检测技术原理与实现 作者：林敬勤恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术恶意代码检测大体... 2024-10-7 12:16:50 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 注入 病毒 启发式

jarvis OJ web题目浅析 0x00 前言：近期刷到的不错的ctf平台，权当看个乐。0x01 RE? :这道题考的有些许的偏门，首先下载附件，名为udf.so.(一大堆字符)。Udf为mysql 的一个扩展接口，通俗来讲就是用户... 2024-10-4 10:11:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php jarvisoj 数据 绕过 注入

ggshield：查找并修复基础设施即代码错误配置和硬编码密钥 主站 分类 漏洞 工具 极客... 2024-10-1 00:0:55 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ggshield iac pipx gitguardian

OXO：一款针对Orchestration框架的安全扫描引擎 主站 分类 漏洞 工具 极客... 2024-9-30 22:48:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 oxo ostorlab 网络 nuclei

The-Bastion：一款针对SSH的安全取证与审计工具 主站 分类 漏洞 工具 极客... 2024-9-30 19:45:6 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 bastion ssh remote

《网络数据安全管理条例》发布，2025年1月1日正式施行 国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人... 2024-9-30 19:10:28 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 网络 安全 信息

Blinks：一款针对Burp Suite Pro的安全扫描增强工具 关于BlinksBlinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。Blinks 是一款功能强大的 Burp... 2024-9-30 18:49:22 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com webhook burp blinks python3 安全

GShark：一款针对GitHub的敏感信息安全扫描与审计工具 主站 分类 漏洞 工具 极客... 2024-9-30 18:5:56 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gshark github proxy dist

《工业和信息化领域数据安全合规指引》（征求意见稿）发布 主站 分类 漏洞 工具 极客... 2024-9-30 17:31:9 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 信息 指引

成功破解Tor的匿名性，时序分析攻击技术这么厉害？ 曾几何时，Tor一直被奉为“隐私神话”，是曾被无数黑客大量使用的工具之一。然而就在近日，这个“神话”被彻底打碎，德国执法部门成功锁定Tor网络用户身份的报道引发了广泛的关注和讨论。据德国媒体《Pano... 2024-9-30 17:29:26 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 数据 加密 安全

蓝队宝典 | 利用黑客指纹情报构建高级威胁防御战略 在数字时代，网络安全成为重大挑战，黑客攻击手段不断进化，传统防御措施难以应对现代网络威胁的多样性和复杂性。在此背景下，黑客指纹情报库作为创新安全理念和技术备受关注。其核心思想是借鉴犯罪学指纹识别技术，... 2024-9-30 16:25:16 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 攻击 黑客 数据