潜藏系统2个月未被发现，新型网络攻击瞄准中国高价值目标 近期，针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷，针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告... 2024-9-3 11:48:50 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 cobalt 攻击者 网络 控制

因与媒体共享勒索事件实情，美国一研究人员被政府起诉 主站 分类 漏洞 工具 极客... 2024-9-3 10:50:11 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 沃尔夫 古德 网络

ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级 主站 分类 漏洞 工具 极客... 2024-9-3 09:26:17 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 窃取 信息 数据

中秋白帽兑好礼，花好月圆「盒」 主站 分类 漏洞 工具 极客... 2024-9-2 19:9:16 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 vulbox 赏金 双倍

软件供应链风险评估：实现安全 SDLC有哪些步骤 主站 分类 漏洞 工具 极客... 2024-9-2 15:16:19 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 漏洞 攻击 安全性

数据安全系列九：数据安全和网络安全差异性简述 主站 分类 漏洞 工具 极客... 2024-9-2 15:9:47 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 网络

商密解决方案及业务场景阐述 主站 分类 漏洞 工具 极客... 2024-9-2 14:45:55 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 数据

GitHub项目评论被用来传播Lumma Stealer恶意软件 主站 分类 漏洞 工具 极客... 2024-9-2 11:12:39 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github stealer 攻击

FreeBuf早报 | 杜蕾斯子公司客户数据遭泄露；马来西亚基建遭勒索攻击300GB数据被窃 全球动态1.朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit【外刊-阅读原文】Microsoft 于 2024 年 8 月 19 日检测到该活动，并将其归因于其跟踪的威胁行... 2024-9-2 10:50:8 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 网络 间谍 安全 数据

人工智能在战争中的自我保护忽视：风险与挑战 主站 分类 漏洞 工具 极客... 2024-9-2 10:45:40 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 伦理 风险 网络 道德

新型恶意软件Voldemort 利用谷歌工作表向全球70多家企业发起网络攻击 主站 分类 漏洞 工具 极客... 2024-9-2 09:28:23 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 proofpoint 受害 受害者

WPS Office 0-day漏洞 CVE-2024-7262复现及软件安全特性对比 WPS Office软件0-day漏洞 CVE-2024-7262曝光近半个月后，ESET安全研究人员才发表文章披露漏洞利用的具体细节，我根据该文章对漏洞利用进行了复现，并进一步对比了WPS Offi... 2024-9-1 09:36:30 | 阅读: 52 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 wps 攻击 microsoft

[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译 IP AddressOpening Ports10.10.10.147TCP:22，80，1337$ nmap -p- 10.10.10.147 --min-rate 1000 -sC -sVPORT... 2024-8-31 19:12:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com payload junk peda mypasswords kdbx

[Meachines] [Easy] LaCasaDePapel vsftpd 2.3.4 backdoor+CA证书+LFI+SSH私钥登录+nodejs-ini文件命令注入权限提升 IP AddressOpening Ports10.10.10.131TCP:21,22,80,443$ nmap -p- 10.10.10.131 --min-rate 1000 -sC -sVPO... 2024-8-31 16:52:18 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com client memcached 证书 htb

2024网安行业优质播客精选集③ 主站 分类 漏洞 工具 极客... 2024-8-30 19:20:20 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 网络

[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出 IP AddressOpening Ports10.10.10.154TCP:80，443，445，3306$ nmap -p- 10.10.10.154 --min-rate 1000 -sC -s... 2024-8-30 18:18:23 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php xampp htdocs username microsoft

FreeBuf 周报 | 2024年网安最高处罚记录诞生；谷歌再提高Chrome漏洞赏金数额 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 网络身份证是强制，会影响正常上网... 2024-8-30 17:48:16 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 网络 攻击

中小型企业如何自动化安全运营；安全脚本维护与有效性检测策略| FB甲方群话题讨论 各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 243期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2024-8-30 17:20:4 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 自动化 脚本 攻击 蜜罐

奇安信2024半年报：营收17.83亿，亏损8.2亿 主站 分类 漏洞 工具 极客... 2024-8-30 13:45:48 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 安信 数据

XSS LABS 靶场初识 XSS LABS 靶场是一个专注于跨站脚本攻击（Cross-Site Scripting，XSS）教育和训练的平台。平台中有一系列精心设计的关于 XSS 漏洞的实验环境，旨在通过一些列具有挑战性的靶场... 2024-8-30 13:23:5 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 靶场 php phpstudy 脚本 攻击