HTB-Cicada 靶机笔记
HTB-Cicada 靶机笔记
FreeBuf互联网安全新媒体平台
甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响
6 days 17 hours ago
甲骨文承认旧服务器遭入侵,但坚称核心云平台未受影响,黑客证据存疑。
FreeBuf早报 | APT组织瞄准国内企业用户;微软Exchange管理中心全球宕机
6 days 18 hours ago
攻击者利用 Foxmail 客户端存在的高危漏洞,受害者仅需点击邮件本身即可触发远程命令执行,最终执行落地的木马。
emlog pro-2.5.7-2.5.8 存在SQL注入漏洞
6 days 19 hours ago
emlog pro search_controller.php文件对用户输入未安全处理,导致攻击者通过双重URL编码绕过转义机制。
美国CISA将Linux内核漏洞列入已知被利用漏洞目录
6 days 19 hours ago
CISA紧急警告:Linux内核高危漏洞正被黑客利用!
漏洞披露数小时后黑客即开始利用WordPress插件身份验证绕过漏洞
6 days 22 hours ago
WordPress插件漏洞遭火速利用,10万网站面临接管风险!
AkiraBot:AI驱动的垃圾邮件机器人绕过验证码攻击超8万家网站
1 week ago
AI垃圾邮件机器人AkiraBot绕过验证码攻击8万网站!
SideCopy APT组织伪装政府人员部署开源XenoRAT工具
1 week ago
巴基斯坦SideCopy APT组织伪装政府人员,利用XenoRAT攻击印度关键部门。
Model Context Protocol (MCP):重塑 AI 交互的未来
1 week ago
Model Context Protocol (MCP) 不仅简化了开发流程,还为 AI 的广泛应用铺平了道路。
俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证
1 week ago
俄APT组织利用设备码钓鱼绕过MFA,全球高价值机构遭精准攻击!
Web日志安全分析实践
1 week ago
本文主要阐述了Web日志分析在网络安全防护中的重要性,并介绍了常见的Web日志分析方法。
Linux USB音频驱动漏洞正被恶意USB设备在野利用
1 week ago
Linux USB音频驱动漏洞可被恶意设备利用,导致权限提升或系统崩溃,补丁已紧急修复。
黑客宣称入侵WooCommerce电商平台,兜售440万用户数据
1 week ago
黑客兜售440万WooCommerce用户数据,含英伟达等知名机构信息
[CISSP] [9] 安全漏洞,威胁和对策
1 week ago
#TEMPEST #法拉第笼 #白噪音 #负载均衡器 #AMP #MPP #DCS #SCADA #DCE #HPC #RTOS #SDX #Xaas #MSP #MSSP #iPaaS #Faas
FreeBuf早报 | 多家大型养老基金遭黑客入侵;CISA警告CentreStack硬编码漏洞
1 week ago
多家大型养老基金超过2万个用户账号遭到入侵,其中仅AustralianSuper基金用户就有超过220万元资金被转出。
地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域
1 week ago
地狱猫勒索软件升级武器库,瞄准政府、教育、能源关键领域,双重勒索威胁加剧!
微软Exchange管理中心全球范围宕机
1 week ago
微软Exchange管理中心全球宕机,管理员遭遇HTTP 500错误,关键业务受阻。
管道魔法木马利用Windows零日漏洞部署勒索软件
1 week 1 day ago
"PipeMagic木马利用Windows零日漏洞(CVE-2025-29824)发起勒索攻击,多国企业受害!"
兴业银行诚聘资深网络安全专家,职等你来!
1 week 1 day ago
兴业银行诚聘资深网络安全专家,计算机、信息安全、数学、通信、电子等相关专业优先。
【已复现】SimpleHelp:CVE-2024-57727
1 week 1 day ago
SimpleHelp远程支持软件版本 v5.5.7 及更早版本存在多个路径遍历漏洞,允许未经身份验证的远程攻击者通过精心设计的 HTTP 请求从 SimpleHelp 主机下载任意文件
Checked
1 hour 41 minutes ago