APT组织利用SAP高危漏洞植入WebShell,实现服务器完全控制!
印度驳斥网传70% 电网遭网攻瘫痪是虚假消息
原生应用五大安全特性:防攻击、加密、认证、API防护、威胁响应!
印度驳斥网传70% 电网遭网攻瘫痪是虚假消息
PE基础结构学习
恶意Python包伪装调试工具窃取Discord开发者数据,下载量超1.1万次!
新型Mamona勒索软件离线攻击Windows系统,滥用ping命令加密文件!
黑客利用WinRM隐秘渗透AD网络,绕过检测横向移动!
ATT&CK实战系列-红队实战(四)
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
当应用程序将用户提交的数据发送到浏览器的页面中,但未经过适当的验证或转义时,就会引发跨站脚本(XSS)漏洞。
CVE体系失效!漏洞管理被动落后,企业安全防线濒临崩溃。
介绍COFF文件格式、COFF加载器的实现细节,以及COFF文件的混淆和编写注意事项。
WPFactory Custom CSS中的跨站点请求伪造(CSRF)漏洞,JS&PHP插件允许通过未经授权的POST请求注入恶意的PHP代码,可以进行远程代码执行(RCE)
难度属于比较简单的吧,个人认为最难的点甚至是发现/fristi目录
Log4j2注入
Java内存马-Servlet内存马分析
这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。
Chrome 137用设备端AI对抗技术诈骗,终结恶意弹窗恐慌!
恶意PyPi包潜伏3年,11k次下载!Discord开发者遭RAT攻击
RaaS产业化运作降低攻击门槛,双重勒索+加密攻击威胁全球企业安全。
在 SRC 漏洞挖掘的流程中,我们常常忽略了最基础的一环:DNS 解析器的选择。
CVE-2025-32433是在 Erlang/OTP SSH 实现中披露的一个关键漏洞,该漏洞允许未经身份验证的远程代码执行。
虚假AI工具通过Facebook广告传播Noodlophile窃密木马,窃取敏感数据!
Chrome成隐私噩梦!数据收集远超对手,用户沦为广告猎物。
AI伪造漏洞报告泛滥,赏金平台遭恶意污染!
脸书虚假加密交易广告传播恶意软件,精准攻击高价值目标!
议程勒索软件升级武器库,新增SmokeLoader与NETXLOADER,攻击医疗金融等行业!
本文提出一种基于IEEE 802.1Q协议的创新资产发现机制,其效率较传统网段探测提升百倍以上。
随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。
LLM防护不堪一击!企业仓促部署恐遭数据泄露。
LockBit遭黑客入侵,6万比特币钱包及内部谈判记录全泄露!
"警惕伪造社保报表钓鱼攻击,恶意软件可完全控制用户系统!"
议程勒索软件升级武器库,新增SmokeLoader与NETXLOADER,攻击医疗金融等行业!
"10万+安装的OttoKit插件曝高危漏洞,攻击者正组合利用双漏洞入侵WordPress站点!"
朝鲜黑客入侵macOS开发者与AWS,窃取6.25亿美元加密货币。
Linux遭Diamorphine根套件蠕虫攻击,窃取SSH密钥并持久化挖矿!
CVE体系若崩溃,全球网络安全防御将陷入混乱!
谷歌云漏洞率38%居首,中小云商高危漏洞超AWS十倍!
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
Langflow高危漏洞遭利用,可远程执行任意代码,企业需紧急修复!
迪士尼遭前员工破坏+黑客AI钓鱼,1.1TB数据泄露,暴露严重安全漏洞!
CVE体系若崩溃,全球网络安全防御将陷入混乱!
AI安全工具崛起,但人类协作仍是抵御AI威胁的核心。
java安全-fastjson反序列化链分析
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某亭雷池 waf 验证码逆向分析类型:无感、直滑网
调研时间为2025年5月6日 — 2025年5月19日。
红帽杯线上赛部分WP
重磅发布 | 中国网络空间安全人才教育联盟2019年会-合天智汇四大亮点受关注
合天网安公开课之山西林业职业技术学院圆满落幕
您可以订阅此RSS以获取更多信息