**"未Root安卓设备也能抓包?Caido+Frida暴力破解证书绑定!IoT设备流量全曝光,安全测试新利器!"** (47字,突出技术冲突与突破,强调工具组合的强悍效果,吸引安全研究人员兴趣)
全球数十亿eSIM卡曝重大漏洞,监听、克隆、劫持攻击成真!Java Card漏洞可远程植入恶意代码,威胁通信安全。
**ABC_123发布Struts2全版本漏洞检测工具,支持十余种高危漏洞检测,新增Log4j2漏洞检测及文件下载功能,提升无回显漏洞识别能力。**
Meta防火墙遭提示注入攻破,AI安全防护形同虚设!
WordPress插件遭供应链攻击,植入恶意代码可远程控制网站。
首个NVIDIA GPU遭Rowhammer攻击,AI模型精度暴跌80%!
"eSIM漏洞可克隆用户身份,20亿张SIM卡面临劫持风险!"
俄篮球运动员涉勒索软件攻击900家企业,法国被捕面临引渡!
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
从小程序到内网vcenter接管
**Telegram 0day漏洞可绕过屏蔽机制,泄露所有私密频道、群组数据,包括已删除内容!用户隐私面临严重威胁,官方尚未修复。**
信息收集思路汇总
文件泄露的利用方式
本文将通过公开近期银狐攻击过程中活跃技战术TTPs(战术、技术、步骤),总结特点供业界参考。
通过本实验,掌握对Linux系统进行安全加固的方法。
postgresql jdbc rce浅分析
完美蓝漏洞可远程入侵奔驰/大众车载系统,数百万车辆面临RCE风险。
麦当劳AI招聘工具漏洞致6400万求职者数据泄露。
施耐德电气高危漏洞可致攻击者远程执行系统命令!
微软Exchange全球宕机11小时,数百万用户邮箱瘫痪。
AMD多款CPU曝瞬态调度漏洞,可致敏感数据泄露!
微软远程桌面客户端漏洞可致远程代码执行,需立即修复。
Linux内核NFT子系统曝高危双重释放漏洞,可致本地提权!
0x1 前言这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高危起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。然后后面还是老规矩,给师傅们分享一个以前挖过的EDUSRC的漏洞案例,目前也是已经修复了的漏洞案例了,UEdit
五一刚过,牛马的日子又要开始了,黑产大佬却一点也没休息,蛮辛苦的。近期捕获到一起假冒工资卡认证骗取个人信息的钓鱼案件(已脱敏),使用的技战术包括:发件人伪装,数据收集,合法服务滥用,心理操纵,权威利用
要不说网络安全行业卷呢,黑产大佬搞个发票钓鱼都反沙箱。
.NET 泛型:从入门到精通,打造高效代码的利器在现代软件开发中,代码的可维护性、可复用性和性能是开发者追求的三大目标。.NET 泛型作为 C# 语言的核心特性之一,为实现这些目标提供了强大的支持。本文将带你深入了解 .NET 泛型的原理、实战技巧以及性能优化方法,帮助你在开发中更高效地利用这一特性。泛型的起源:解决类型安全与性能问题在 .NET 早期版本中,集合类如 ArrayList使用 ob
细想一下,确实需要常态化应对,真正的攻击就在不远处,要做到心中有数,兵不厌诈。
微软紧急修复高危蠕虫级RCE漏洞,9.8分威胁全网Windows系统。
Ruckus无线设备曝9个高危漏洞,Wi-Fi管理系统门户洞开,暂无补丁。
负鼠攻击利用TLS协议缺陷,可劫持加密会话并注入恶意数据。
黄金旋律IAB组织利用ASP.NET密钥漏洞实施内存攻击,威胁欧美多行业安全。
微软365 PDF导出漏洞可泄露服务器敏感数据,攻击者利用LFI窃取机密。
230万用户遭认证扩展劫持,浏览器商店信任机制全面崩坏。
微软远程桌面客户端漏洞可致远程代码执行,需立即修复。
Atomic macOS窃密程序升级植入后门,全球Mac设备面临持久控制威胁。
帮会小程序上线,资源获取更方便!
僵尸网络控制百万设备,发动DDoS攻击窃取数据,物联网成重灾区。
Git修复三大高危漏洞:远程代码执行、任意文件写入与缓冲区溢出。
VS Code ETHcode扩展遭供应链攻击,两行恶意代码入侵数千开发者系统。
西门子SINEC NMS曝高危漏洞,攻击者可提权执行任意代码!
170万用户遭谷歌认证扩展劫持,恶意更新静默攻击。
Linux启动漏洞可物理绕过安全启动,多发行版受影响。
"Atomic macOS窃密程序升级植入后门,全球Mac设备面临持久控制威胁!"
FreeBuf公众号留言互动即有机会获得赠书
SPI(Service Provicer Interface)是Java语言提供的一种接口发现机制,用来实现接口和接口实现的解耦。
源起李明是今年刚加入某互联网公司的研发新人,满怀期待地开始了他的职业生涯。
一、引言在 .NET 开发的广阔天地中,Nupkg 包(NuGet 包)如同璀璨的明珠,扮演着举足轻重的角色。它不仅是代码复用和依赖管理的基石,更是加速项目开发、提升代码质量的关键利器。本文将深入剖析 Nupkg 包的底层原理、高级特性,并分享一些实用的开发和安全管理技巧。二、Nupkg 包的底层结构探秘Nupkg 包本质上是一个精心封装的 ZIP 压缩包,其内部结构严谨有序,各个组成部分协同工作
了解注册表取证的内容及方式,能够熟练访问注册表,能够查看注册表常用键值。
了解传统IE浏览器(IE5.0~9.0版本)的取证内容及方式,了解火狐浏览器的取证内容及方式。
您可以订阅此RSS以获取更多信息