从BlackHat来看JDBC Attack Mysql 任意文件读取条件需要JDBC连接串可控影响范围mysql client (pwned)php mysqli (pwned，fixed by 7.3.4)php pdo (默认禁用)pyth... 2022-8-8 12:10:20 | 阅读: 29 | 收藏 | www.freebuf.com 数据 getobject

NHS遭网络攻击，系统出现重大故障 主站 分类 漏洞 工具 极客... 2022-8-8 11:7:8 | 阅读: 13 | 收藏 | www.freebuf.com 安全 nhs 网络 攻击

推特承认，零日漏洞致540万用户数据被盗 主站 分类 漏洞 工具 极客... 2022-8-8 10:43:24 | 阅读: 13 | 收藏 | www.freebuf.com 安全 漏洞 攻击 数据 攻击者

常用的30+种未授权访问漏洞汇总 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文导读：尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默认端口顺序从小到大排... 2022-8-6 14:48:2 | 阅读: 74 | 收藏 | www.freebuf.com 漏洞 端口 swagger 修复 数据

APT32组织针对我国关基单位攻击活动分析 主站 分类 漏洞 工具 极客... 2022-8-5 20:41:40 | 阅读: 23 | 收藏 | www.freebuf.com 攻击 安全 莲花 remyrat 攻击者

FreeBuf早报 | 阿里巴巴称互联公司正减缓云支出；远程木马Woody瞄准俄罗斯实体 主站 分类 漏洞 工具 极客... 2022-8-5 20:23:41 | 阅读: 10 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 漏洞

谨防勒索病毒对工控网络的危害 主站 分类 漏洞 工具 极客... 2022-8-5 19:22:50 | 阅读: 14 | 收藏 | www.freebuf.com 勒索 病毒 安全 网络

柬埔寨数据合规重点解读 主站 分类 漏洞 工具 极客... 2022-8-5 18:43:56 | 阅读: 17 | 收藏 | www.freebuf.com 数据 柬埔寨 安全 信息 瑞尔

FreeBuf周报 | 澳大利亚隐私监管机构调查TikTok；印度废除数据保护法；区块链行业遭供应链攻击重创   各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、澳大利亚隐私监管机构调查 TikTok... 2022-8-5 17:45:21 | 阅读: 17 | 收藏 | www.freebuf.com 安全 攻击 网络 数据 信息

漏洞分析丨HEVD-11.DoubleFetch[win7x86] 前言窥探Ring0漏洞世界：条件竞争漏洞在多线程访问临界区的情况下，使用进程互斥可以使多个线程不能同时访问操作关键区的变量，条件竞争漏洞就源于没有对可能会被多个线程访问的变量进行保护，导致多重访问使得... 2022-8-5 16:35:48 | 阅读: 15 | 收藏 | www.freebuf.com userbuffer dbgprint

【深度】OpenSea 新协议 Seaport源码解析 一、Seaport 简介近期，NFT 市场 OpenSea 宣布推出全新 Web3 市场协议 Seaport 协议，用于安全高效地买卖 NFT。本文将深度分析其关键业务实现和接口实现。SeaPort官... 2022-8-5 16:24:0 | 阅读: 58 | 收藏 | www.freebuf.com 报价 代币 erc20 erc721 执行者

记一次非法网站渗透 主站 分类 漏洞 工具 极客... 2022-8-5 15:57:6 | 阅读: 87 | 收藏 | www.freebuf.com 安全 php 无华 朴实 漫长

印度政府宣布撤回本国数据保护法案 主站 分类 漏洞 工具 极客... 2022-8-5 12:0:46 | 阅读: 12 | 收藏 | www.freebuf.com 安全 数据 法案 撤回 莫迪

过去一年里，游戏行业的网络攻击爆增167% 主站 分类 漏洞 工具 极客... 2022-8-5 11:27:4 | 阅读: 18 | 收藏 | www.freebuf.com 安全 攻击 网络 akamai 威胁

DrayTek爆出RCE漏洞，影响旗下29个型号的路由器 主站 分类 漏洞 工具 极客... 2022-8-5 11:26:55 | 阅读: 43 | 收藏 | www.freebuf.com 安全 攻击 漏洞 lte draytek

德国工商总会被网络攻击打爆了 主站 分类 漏洞 工具 极客... 2022-8-5 10:48:19 | 阅读: 34 | 收藏 | www.freebuf.com 安全 攻击 dihk 网络

Solana被盗500万美元，具体原因尚不明确 主站 分类 漏洞 工具 极客... 2022-8-5 10:44:21 | 阅读: 9 | 收藏 | www.freebuf.com 安全 攻击 solana 加密 漏洞

深入学习 Java 反序列化之 JNDI 运行逻辑 为什么说是 "从文档开始的 jndi 注入之路"因为 jndi 的内容比较多，我们从官方文档去看，专挑和安全有关系的地方看。官方文档地址：https://docs.oracle.com/javase/... 2022-8-4 21:31:12 | 阅读: 12 | 收藏 | www.freebuf.com jndi unboundid codebase 漏洞

区块链行业遭供应链攻击，上万加密钱包被“抄底”损失上亿美元 主站 分类 漏洞 工具 极客... 2022-8-4 20:43:40 | 阅读: 10 | 收藏 | www.freebuf.com 安全 攻击 solana 漏洞 网络

FreeBuf早报 | 澳大利亚监管机构调查 TikTok；GitLab 删除免费账户中的休眠项目 全球动态1. 澳大利亚隐私监管机构调查 TikTok澳大利亚隐私监管机构 —— 信息专员办公室（OAIC）表态，正在遵循监管行动政策，核查一份报告中指出的 TikTok 数据隐私问题。【阅读原文】2.... 2022-8-4 18:0:8 | 阅读: 10 | 收藏 | www.freebuf.com 数据 网络 攻击 信息 安全