蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业
蓝宝石狼升级紫水晶窃密软件,瞄准能源企业窃取敏感数据。
FreeBuf互联网安全新媒体平台
黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限
5 days 4 hours ago
黑客利用FortiGate漏洞获取root权限,补丁后仍可驻留!
Active Directory 安全防护清单与工具(2025版)
5 days 5 hours ago
"AD攻击链全解析:从入侵到防御,企业必看安全指南!"
黑客利用域控制器通过RDP部署勒索软件攻击激增
5 days 5 hours ago
黑客利用域控制器RDP漏洞部署勒索软件,企业损失惨重!
FreeBuf早报 | 高危漏洞披露4小时后即被利用;iOS遭钓鱼攻击频率是安卓的两倍
5 days 19 hours ago
在公开披露仅数小时后,黑客就开始利用WordPress的OttoKit插件中一个可绕过身份验证的高危漏洞。
微软 Defender 将隔离未受管端点以阻断攻击
5 days 19 hours ago
微软Defender隔离未受管设备,阻断攻击者横向渗透!
FreeBuf周报 | AI驱动的垃圾邮件机器人攻击超8万家网站;利用ChatGPT-4o伪造护照
6 days ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
【THM】offensive-Steel Mountain
6 days 1 hour ago
侵入以 Mr. Robot 为主题的 Windows 计算机。
iOS设备遭受钓鱼攻击的频率是Android设备的两倍
6 days 6 hours ago
iOS钓鱼攻击激增,移动设备成企业安全新盲区!
HTB-Cicada 靶机笔记
6 days 14 hours ago
HTB-Cicada 靶机笔记
甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响
6 days 14 hours ago
甲骨文承认旧服务器遭入侵,但坚称核心云平台未受影响,黑客证据存疑。
FreeBuf早报 | APT组织瞄准国内企业用户;微软Exchange管理中心全球宕机
6 days 15 hours ago
攻击者利用 Foxmail 客户端存在的高危漏洞,受害者仅需点击邮件本身即可触发远程命令执行,最终执行落地的木马。
emlog pro-2.5.7-2.5.8 存在SQL注入漏洞
6 days 16 hours ago
emlog pro search_controller.php文件对用户输入未安全处理,导致攻击者通过双重URL编码绕过转义机制。
美国CISA将Linux内核漏洞列入已知被利用漏洞目录
6 days 16 hours ago
CISA紧急警告:Linux内核高危漏洞正被黑客利用!
漏洞披露数小时后黑客即开始利用WordPress插件身份验证绕过漏洞
6 days 19 hours ago
WordPress插件漏洞遭火速利用,10万网站面临接管风险!
AkiraBot:AI驱动的垃圾邮件机器人绕过验证码攻击超8万家网站
6 days 20 hours ago
AI垃圾邮件机器人AkiraBot绕过验证码攻击8万网站!
SideCopy APT组织伪装政府人员部署开源XenoRAT工具
6 days 23 hours ago
巴基斯坦SideCopy APT组织伪装政府人员,利用XenoRAT攻击印度关键部门。
Model Context Protocol (MCP):重塑 AI 交互的未来
1 week ago
Model Context Protocol (MCP) 不仅简化了开发流程,还为 AI 的广泛应用铺平了道路。
俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证
1 week ago
俄APT组织利用设备码钓鱼绕过MFA,全球高价值机构遭精准攻击!
Web日志安全分析实践
1 week ago
本文主要阐述了Web日志分析在网络安全防护中的重要性,并介绍了常见的Web日志分析方法。
Checked
3 hours 36 minutes ago