FreeBuf早报 | 欧盟27国一致支持人工智能法案；AnyDesk登录凭证已在暗网上出售 全球动态1. 16所高校入选新一期一流网络安全学院建设示范项目华中科技大学、西安电子科技大学、北京航空航天大学、上海交通大学、山东大学、北京邮电大学、中国科学技术大学、东南大学、暨南大学、武汉大学、北... 2024-2-5 15:42:34 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器 主站 分类 漏洞 工具 极客... 2024-2-5 13:38:50 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 容器 buildkit runc

网络安全专家提醒：赶快断开智能电视和互联网的连接 互联网时代，隐私泄露和广告轰炸已经揭示了部分智能电视市场的走向，更让网络安全专家们担心的是，这些设备日益成为DDoS攻击和传播非法内容的工具。那么，怎么在便利与安全之间找到平衡点呢？首先要做的就是断开... 2024-2-5 11:37:50 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 数据 攻击

Windows Server 2025 即将引入 Linux sudo 功能 主站 分类 漏洞 工具 极客... 2024-2-5 11:15:8 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows whoami 预览版 网络

Okta、Proofpoint等知名安全厂商宣布裁员 主站 分类 漏洞 工具 极客... 2024-2-5 11:8:55 | 阅读: 28 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 裁员 okta proofpoint 漏洞

IT工单治理野史：由每周最高150+治理到20+ | 京东物流技术团队 背景相信不少人都值过班当过小秘吧，每天都要在线排查与解答各种各样来自IT或"单聊"的问题，同时还要针对每个问题进行"复盘"分析，在完善系统、提高体验的同时挖掘出其中的雷点，防止某一天突然"爆炸"造成不... 2024-2-5 11:0:11 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 信息 问答 值班 模块

国家标准《信息安全技术 云计算服务安全能力评估方法》征求意见稿发布 主站 分类 漏洞 工具 极客... 2024-2-5 10:22:10 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络 31168

强网杯hellospring引出SSTI的学习 0X00 前言hellospring存在Pebble模版注入，它存在一个上传点，通过这个点上传payload，然后目录路穿越访问反弹shell即可！太菜了，比赛时没做出来这道题。现在复现一下，顺便整理... 2024-2-5 10:16:17 | 阅读: 21 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pebble beans 注入 ssti

安卓动态链接库文件体积优化探索实践 应用安装包的体积影响着用户下载量、安装时长、用户磁盘占用量等多个方面，据Google Play统计，应用体积每增加6MB，安装的转化率将下降1%。安装包的体积受诸多方面影响，针对dex、资源文件、so... 2024-2-5 10:7:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com abort eh progbits wa rela

Vulhub 靶场训练，DC-8解析 主站 分类 漏洞 工具 极客... 2024-2-5 09:32:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 nid php 8899 sqlmap

Vulhub 靶场 DC-7解析 kali的靶攻击机IP地址：192.168.200.14DC-7靶机的IP地址：暂时未知注意：靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址1、探索网段内存活的主机第一种方式：... 2024-2-5 09:24:24 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php drupal 端口 脚本 dc7user

Vulhub 靶场训练 DC-6解析 一、搭建环境kali充当攻击机 ip地址是：192.168.200.14DC-6充当靶机 ： IP地址暂时未知注意：让两台机器的使用同一种网络适配器二、信息收集1、探索同网段存活的主机①第一种方法ar... 2024-2-5 09:16:55 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com nmap jens 爆破 漏洞 账号

PacketSpy:强大的网络数据包嗅探工具 概述PacketSpy是一款强大的网络数据包嗅探工具，旨在捕获和分析网络流量。它提供了一套全面的功能，用于检查HTTP请求和响应，查看原始负载数据，并收集有关网络设备的信息。通过PacketSpy，您... 2024-2-5 03:18:25 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com packetspy 网络 数据 嗅探 信息

MybatisPuls分页插件中的SQL注入 0x01 前言最近在代码审计案例复现中遇到一个sql注入漏洞感觉比较有意思，拿出来和大家一块分享一下。在奇安信攻防社区看到的en0th师傅的文章https://forum.butian.net/sha... 2024-2-4 21:23:29 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 pagesize 注入 分页 pagenumber

记录一次前端RSA加密实战 主站 分类 漏洞 工具 极客... 2024-2-4 21:18:21 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 加密 数据 网络

《2023年全球邮件威胁报告》 自2021年起，北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)已连续两年发布《全球邮件威胁报告》，2021年度、2022年度《全球邮件威胁报告》均获得了广大技术专家、企业管理者和... 2024-2-4 19:34:7 | 阅读: 25 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 安全 攻击者 bec

cvemap-强大的cve漏洞搜索工具 概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具，可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvemap的CVE 数据集... 2024-2-4 18:50:12 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cvemap kev 漏洞 数据

1月各类安全事件造成的损失超2亿美元，钓鱼诈骗事件依旧不减 2024年1月，各类安全事件损失金额较2023年12月大幅增加。本月 Rug Pull 事件达 17 起，约占本月安全事件数的 30%，导致损失约 526 万美元，用户在参与项目之前应充分了解项目的背... 2024-2-4 17:23:12 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 代币 黑客 虚拟

FreeBuf早报 | 上海网信办约谈“半天妖烤鱼”运营企业；联通成立安全子公司 全球动态1. 远控软件 AnyDesk 遭攻击致源代码和私钥被盗远程桌面软件 AnyDesk 发布安全公告，确认其公司服务器遭到网络攻击，威胁攻击者窃取了部分源代码和代码签名密钥。【阅读原文】2. A... 2024-2-4 15:30:51 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 安全 美国 联通

提升网站性能的秘诀：为什么Nginx是高效服务器的代名词？ 在这个信息爆炸的时代，每当你在浏览器中输入一个网址，背后都有一个强大的服务器在默默地工作。而在这些服务器中，有一个名字你可能听说过无数次——Nginx。今天，就让我们一起探索这个神奇的工具。一、Ngi... 2024-2-4 14:15:8 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 代理 网络 动静 模块