liblzmaxz被植入后门，过程堪比谍战片！ 事件概述xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始，在xz的上游tarball包中被发现了恶意代码，通过一系列复杂的混淆手段，liblzma的构建过程从伪装成测... 2024-4-1 16:44:32 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xz liblzma 后门 攻击 openssh

2980邮箱多种类验证码逆向 声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁... 2024-4-1 16:27:57 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com portion 滑块 0xbd8c62 ratios 点选

FreeBuf 早报 | 攻击者利用选举窃取俄罗斯人信息；黑客针对macOS用户投放恶意广告 全球动态1. 72小时内报告！美国发布关键基础设施网络攻击通报新规草案新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键... 2024-4-1 14:59:49 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 攻击 网络 安全

传统渗透测试爆破有困难？ 1.背景概述一般而言，当我们尝试爆破目标网站的登录页面时，传统的做法是先尝试登录，观察浏览器中的请求信息。接着，根据这些信息构建相应的POST请求，并将字典中的用户名和密码依次填入发送，以达到爆破目的... 2024-4-1 14:27:45 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 爆破 浏览器 信息 输入框 数据

对《关于在欧盟全境实现高度统一网络安全措施的指令》 的分析和思考 进入2024年，欧盟有多部网络和数据安全相关的法律法规已经或者将要生效实施。其中，《关于在欧盟全境实现高度统一网络安全措施的指令》（Directive on measures for a high c... 2024-4-1 13:53:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 指令 nis

平均每月2万起，俗套的BEC攻击成为企业的“噩梦”？ “BEC攻击无需高深的技术手段，用低风险就能换取高回报。”这个说法乍一听，似乎是个不赔本的买卖，但实则非也。近年来，商业邮件欺诈（Business Email Compromise，以下简称：BEC）... 2024-4-1 13:52:47 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 bec 安全 攻击者 网络

对美国防部《2025财年国防预算申请报告》分析和解读 2024年3月11日，美国国防部公布了《2025财年国防预算申请报告》（Fiscal Year 2025 Defense Budget Reguest）。根据发布的内容，本年度国防部预算案的主要依据仍... 2024-4-1 13:52:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 财年 安全 美国

xz工具供应链后门事件 紧急处理 主站 分类 漏洞 工具 极客... 2024-4-1 12:31:45 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 xz openssh 漏洞 攻击

俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关 主站 分类 漏洞 工具 极客... 2024-4-1 11:45:14 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 黑客 攻击 漏洞 网络

《大语言模型（LLM）攻防实战手册》第一章：提示词注入（LLM01）-概述 主站 分类 漏洞 工具 极客... 2024-4-1 11:15:4 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 注入 安全 攻击 信息

DinodasRAT 恶意软件针对多国政府发起攻击 主站 分类 漏洞 工具 极客... 2024-4-1 10:35:54 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dinodasrat 数据 c2

9n-triton部署bert模型实战经验 对于算法工程师来说，通常采用python语言来作为工作语言，但是直接用python部署线上服务性能很差。这个问题困扰了我很久，为了缓解深度学习模型工程落地性能问题，探索了Nvidia提供的triton... 2024-4-1 10:15:51 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 torch python 九数 triton

你们就当个故事听 应读者要求点播，今晚讲讲链上投资时踩过最大的一次雷。去年底的某天，我在调整链上资产，我从一个借贷协议里取出了45000+美元，打算存到另一个交易所的lp里。结果我发现自己存款的指令失败了，等我想再试一... 2024-3-30 19:48:19 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 黑客 lta 45000 饼子 额度

紧急提醒 | 默认安装于每个Linux发行版中的Xzliblzma被植入后门程序 描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成... 2024-3-30 19:33:58 | 阅读: 23 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xz 后门 liblzma fedora security

一周网安优质PDF资源推荐丨FreeBuf知识大陆 主站 分类 漏洞 工具 极客... 2024-3-29 19:57:20 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 笔记 网络 漏洞

关于Modbus协议攻防与检测 0x00 简述Modbus协议是一种用于工业控制系统中设备间通信的通用协议，它广泛应用于自动化领域。然而，正如许多其他通信协议一样，Modbus也存在安全漏洞，这使得它容易受到恶意攻击。当前有很多Sc... 2024-3-29 16:13:12 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com modbus 攻击 zeek ffffh coil

为阻止恶意软件活动蔓延，PyPI 暂停新用户注册 主站 分类 漏洞 工具 极客... 2024-3-29 14:44:59 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pypi 攻击 攻击者 威胁

LockBit引领勒索软件进入下个时代 LockBit简介2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门，包括金... 2024-3-29 10:56:54 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com lockbit 勒索 攻击 网络 漏洞

暗藏 11 年的 Linux 漏洞曝光，可用于伪造 SUDO 命令 主站 分类 漏洞 工具 极客... 2024-3-29 10:13:44 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 wall wallescape

FreeBuf 周报 | Gartner公布2024年网络安全预测；《银行业数据资产估值指南》发布 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Facebook 被指控曾利用用... 2024-3-29 10:2:54 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络 漏洞 攻击