DefenderWrite工具利用杀软白名单漏洞注入恶意DLL,绕过防护实现持久化攻击。
全球首个VS Code供应链蠕虫GlassWorm利用隐形Unicode和Solana区块链隐蔽传播,已感染3.5万+设备。
Linux-PAM高危漏洞曝光,本地攻击者可提权至root,系统面临沦陷风险!
Silver Fox组织利用Winos 4.0和HoldingHands RAT扩大攻击范围,瞄准中日马三国金融目标。
朝鲜黑客利用区块链隐蔽分发恶意软件,窃取加密货币。
中国金融科技企业遭恶意简历攻击,投放ValleyRAT木马窃密。
渗透测试中发现目标内网机器不出网、中文路径报错等意外障碍,最终通过社工手段成功横向移动。
实战指南:容器安全加固全流程,从镜像漏洞扫描到运行时防护,确保生产环境安全。
黑客用AI自动化挖掘漏洞并生成恶意软件,攻击效率飙升,企业防御窗口急剧缩短!
微软ASP.NET Core高危漏洞(CVSS 9.9)可致请求走私攻击,紧急修复!
全国网络安全标准化技术委员会发布《数据库联网安全要求(征求意见稿)》,旨在防范数据泄露风险,保障用户隐私和国家安全。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路
银狐九月攻击活动总结。
自己在学习过程中审计的一些,与网上公开的复现
自己在进行ctf比赛时常用到的sqlpayload以及绕过方式,一起学习
简介本文整理了来自Daily Dose of Data Science最热门或最新的文章,其中极具特色的动图以生动形象的方式,帮助我们更好的理解AI中的一些核心技术,希望能够帮助大家更好的理解和使用AI。大模型Transformer vs. Mixture of Experts混合专家 (MoE) 是一种流行的架构,它使用不同的“专家”来改进 Transformer 模型。下图解释了它们与 Tra
Hudi系列:Hudi核心概念(版本1.0)•Hudi架构◦一. 时间轴(TimeLine)s▪1.1 时间轴(TimeLine)概念▪1.2 Hudi的时间线由组成▪1.3 时间线上的Instant action操作类型▪1.4 时间线上State状态类型▪1.5 时间线官网实例◦二. 文件布局◦三. 索引3.1 简介3.2 对比其它(Hive)没有索引的区别3.2 多态索引布隆过滤器记录索引表
F5遭国家级黑客攻击,紧急发布44个高危漏洞补丁!
Spring修复SpEL注入漏洞(CVE-2025-41253)可泄露敏感信息,STOMP CSRF绕过WebSocket防护。
中国金融科技企业遭恶意简历攻击,投放ValleyRAT木马窃密。
新型LNK漏洞绕过微软补丁,零点击窃取NTLM凭据。
传统SOC已死!AI-SOC日均处理3000告警,88%企业年内必须转型
F5遭国家级黑客入侵,源代码与漏洞数据泄露,威胁全球企业安全。
它能直接把高价值的攻击面主动推到你眼前,告诉你哪个接口最值得先测。
2025 年 8 月 29 日,中央国债登记结算有限责任公司发布《2025 — 2026 年威胁情报数据订阅采购项目》招标公告,最高控制价 170 万元。
东南亚50亿加密货币骗局曝光,安卓木马、卫星监听等新型威胁激增!
Frida检测绕过与TLS加密分析,揭秘客户端与服务端的密钥交换过程。
#UDP-rev #TFTP #squid #SudoEdit #checkpoint-action #ln #Tar-injection
首先扫描经过扫描可以得知,开的是22和80端口登录网站后查看页面源代码可知很明显这是存在文件需要进行扫描ffuf -u 'http://10.201.28.247/FUZZ' -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-small.txt -e .php,.php.bak -t 100 -mc all -ic -f
Windows系统备份。通过学习本实验,可以掌握Windows备份功能的安装与使用;熟练对操作系统进行备份与恢复操作。
超百款VS Code扩展泄露令牌,供应链攻击风险激增。
F5遭国家级黑客入侵,源代码与漏洞数据泄露,威胁全球企业安全。
全球通信危机!半数卫星未加密,敏感数据裸奔太空。
揭秘黑产如何通过CDN绕过、社工钓鱼、逻辑漏洞等手段攻破非法棋牌平台,警示远离违法网站。
通过源码分析,逐步掌握内存马原理,启动,加载过程,并可根据需求开发自己的内存马。
思科SNMP 0day漏洞遭利用,攻击者部署Linux rootkit控制设备。
1、简介本文主要介绍怎么在CentOS7.4的环境下部署ELK 7.17.232。
前言并发漏洞各位师傅可能或多或少都接触过,大到并发支付,小到并发点赞、短信等。测试起来很非常简单,找到对应接口,直接tubor intruder一把梭!但是这种漏洞怎么产生的?开发是怎么写的代码?你真
Meta BountyCon活动中,研究者通过路径遍历和DLL劫持漏洞链,实现Facebook Messenger远程代码执行,斩获$111,750大奖。
微软IIS高危漏洞可致远程代码执行,企业需紧急修复!
全球通信危机!半数卫星未加密,敏感数据裸奔太空。
微软确认Windows远程访问0Day漏洞遭利用,可提权至SYSTEM控制。
sql注入实战挖掘案例+绕过思路总结
MDADroid提出新型安卓恶意软件检测方法,通过功能-API映射实现高精度检测,准确率超95%,显著优于现有方案。
常见xxl-job漏洞复现汇总
微软终止Win10支持,数亿设备将暴露于高危漏洞。
攻击者轻松攻破OpenAI安全护栏,AI自我监管存致命漏洞。
Pixnapping攻击30秒窃取Google验证码,几乎所有安卓机中招。
在Java Web中,Filter(过滤器)是Servlet规范中定义的一种组件,它可以对Web应用程序的请求和响应进行预处理和后处理。