Meta扩大漏洞悬赏计划，抓取数据也可以获得赏金 主站 分类 漏洞 工具 极客... 2021-12-16 14:32:07 | 阅读: 22 | 收藏 | www.freebuf.com 安全 数据 自动化 facebook 悬赏

什么样的情况下容易上钩？这项研究结果和你想的不太一样 主站 分类 漏洞 工具 极客... 2021-12-16 14:18:46 | 阅读: 19 | 收藏 | www.freebuf.com 钓鱼 网络 安全 准确率 中招

未经明确同意出售用户数据，交友应用Grindr被罚650万欧元 主站 分类 漏洞 工具 极客... 2021-12-16 12:51:40 | 阅读: 17 | 收藏 | www.freebuf.com 数据 安全 grindr 挪威 dpa

FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动 主站 分类 漏洞 工具 极客... 2021-12-16 12:49:31 | 阅读: 36 | 收藏 | www.freebuf.com 安全 团伙 hellokitty 勒索 数据

从BeaconEye说起，围绕CS内存特征的检测与规避 read file error: read notes: is a directory... 2021-12-16 12:28:24 | 阅读: 22 | 收藏 | www.freebuf.com beacon beaconeye 数据 信息 绕过

ROP和栈迁移的探究 前言ROP是一种技巧，我们对execve函数进行拼凑来进行system /bin/sh。栈迁移的特征是溢出0x10个字符，在本次getshell中，还碰到了如何利用printf函数来进行canary的... 2021-12-16 11:05:29 | 阅读: 34 | 收藏 | www.freebuf.com 0x40072e 个字符 0x601928 0x601940 0x400717

FreeBuf早报 | 电信运营商成为近期间谍活动的目标；APP收集、使用个人信息不断规范 主站 分类 漏洞 工具 极客... 2021-12-16 11:05:25 | 阅读: 19 | 收藏 | www.freebuf.com 安全 漏洞 攻击 网络 log4j

印度总理推特账号被黑，公然宣称加密货币合法化 主站 分类 漏洞 工具 极客... 2021-12-15 19:41:28 | 阅读: 16 | 收藏 | www.freebuf.com 安全 总理 莫迪 账号 黑客

新的勒索软件正被部署在 Log4Shell 攻击中 主站 分类 漏洞 工具 极客... 2021-12-15 19:41:22 | 阅读: 9 | 收藏 | www.freebuf.com 安全 勒索 漏洞 log4j 攻击

WAF开发之CC攻击防护 CC攻击CC攻击是一种洪水攻击（DDOS），主要攻击对象是WEB接口，通过大量请求WEB系统的某个或者某些接口，导致WEB服务崩溃不可用。CC攻击防护CC攻击既然是针对于WEB接口，那么就需要对源流量... 2021-12-15 17:31:22 | 阅读: 17 | 收藏 | www.freebuf.com ngx randstr jquery 攻击 80a0

我的漏洞扫描及安全应急之道 编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写... 2021-12-15 17:31:11 | 阅读: 31 | 收藏 | www.freebuf.com xray 漏洞 php

攻击技术研判｜XLL技术破局，在野文档钓鱼或将进入新阶段 主站 分类 漏洞 工具 极客... 2021-12-15 17:30:52 | 阅读: 14 | 收藏 | www.freebuf.com xll 攻击 安全 攻击者

电信运营商正在成为网络攻击活动的目标（附工具） 主站 分类 漏洞 工具 极客... 2021-12-15 13:26:56 | 阅读: 27 | 收藏 | www.freebuf.com 攻击 安全 攻击者 门铁克

从供应链角度看Log4j2 0day漏洞 Log4j2漏洞甫一爆发，便在全球掀起轩然大波，影响范围之广，危害性之大无出其右。Log4j2事件是一场典型的开源软件导致的供应链事件，上游软件提供商的漏洞殃及下游产业的产品提供者，依赖关系的错综复杂... 2021-12-15 12:12:54 | 阅读: 13 | 收藏 | www.freebuf.com 漏洞 log4j2 安全 开源 攻击

老牌安卓银行恶意软件Anubis正对多款金融应用构成威胁 主站 分类 漏洞 工具 极客... 2021-12-15 12:01:45 | 阅读: 11 | 收藏 | www.freebuf.com 安全 anubis lookout 网络

FreeBuf早报 | 发现 Agent Tesla 新变种；人资解决方案 Kronos 遭勒索攻击 全球动态1.  TinyNuke 银行恶意软件针对法国组织TinyNuke 恶意软件又回来了，针对在制造、技术、建筑和商业服务领域工作的法国用户发起攻击。【外刊-阅读原文】2. Karakurt：一个... 2021-12-15 09:39:37 | 阅读: 32 | 收藏 | www.freebuf.com 攻击 安全 漏洞 勒索 网络

利用漏洞修复漏洞：青藤提供的「Log4j命令注入漏洞（CVE-2021-44228）」【免重启】在线热补丁服务现已上线！ 史诗级的漏洞CVE-2021-44228爆发以来，各安全厂商提供了各种漏洞检测工具，也提供了各种漏洞修复方案。但是在修复过程中遇到无尽的坑，比如更新版本需要重启服务也不见得那么方便，改代码需要一定周期... 2021-12-14 21:05:41 | 阅读: 35 | 收藏 | www.freebuf.com 修复 漏洞 qingteng 注入 青藤

共襄网安行业盛誉的诞生 | WitAwards 2021颁奖盛典报名开启 主站 分类 漏洞 工具 极客... 2021-12-14 21:05:28 | 阅读: 17 | 收藏 | www.freebuf.com 安全 网络 春日 witawards

Karakurt：一个新型数据盗窃和勒索的黑客组织 主站 分类 漏洞 工具 极客... 2021-12-14 15:41:34 | 阅读: 19 | 收藏 | www.freebuf.com 安全 勒索 数据 karakurt 攻击

国际标准ISOIEC 27070《信息技术 安全技术 虚拟信任根建立要求》发布 2021-12-14 15:41:26 | 阅读: 14 | 收藏 | www.freebuf.com