甲骨文私下通知客户云数据泄露事件
甲骨文云数据泄露遭勒索2000万,客户凭证外泄,公司回应自相矛盾引质疑。
FreeBuf互联网安全新媒体平台
【HTB】Tatanic靶机渗透
1 week 4 days ago
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载数据库文件,利用sqlite3读取,拿到账号密码加密值,利用工具/脚本爆破即可,登录发现泄露的.sh文件,读取内容关键信息,利用版本号查找cve漏洞,修改利用方法读取root.txt靶机信息一、信息收集靶机ip:10.1
恶意WooCommerce API信用卡验证工具在PyPI平台被下载3.4万次
1 week 4 days ago
恶意工具滥用WooCommerce API,3.4万次下载验证盗刷信用卡!
专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证
1 week 4 days ago
ChatGPT-4o伪造护照5分钟骗过KYC,照片验证时代终结。
2025年十大最佳勒索软件文件解密工具
1 week 4 days ago
"2025十大勒索解密工具:无需赎金,对抗100+恶意变种!"
免杀系列——加载器入门
1 week 4 days ago
本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码。
Webshell上线后命令执行失败?三种思路助你突破目标
1 week 4 days ago
今天我们就来深度剖析webshell上线后cmd命令执行失败的几种原因和解决方法,总有一款适合你!
谷歌发布网络安全AI新模型Sec-Gemini v1
1 week 4 days ago
谷歌Sec-Gemini v1用AI打破攻防失衡,11%性能碾压竞品。
PyPI恶意Python包下载量超3.9万次 专门窃取敏感数据
1 week 4 days ago
PyPI恶意包窃取敏感数据,信用卡盗刷脚本下载量超3.9万次!
"剪贴板劫持"攻击:黑客利用虚假验证码通过入侵网站窃取数据
1 week 5 days ago
黑客利用虚假验证码劫持剪贴板,窃取数据并植入恶意软件!
【海外SRC实战】硬刚世界500强企业WAF,连斩两枚海外XSS
1 week 5 days ago
分享两个海外大型SRC厂商的XSS成功绕过WAF的案例,觉得挺有趣的,遂整理成文,大佬们轻喷~
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
1 week 6 days ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
揭秘"毒种子"钓鱼活动:利用钱包助记词窃取加密货币
1 week 6 days ago
"毒种子"钓鱼活动入侵企业邮箱,窃取加密货币钱包助记词!
游戏MOD伴随盗号风险,仿冒网站借“风灵月影”窃密
1 week 6 days ago
游戏MOD(即游戏修改器)是一种能够对游戏进行修改或增强的程序,因其能够提升游戏体验,在玩家群体中拥有一定的市场。然而,这类程序大多由第三方开发者制作,容易缺乏完善的安全保障机制,这就为不法分子提供了
代码注入之CreateProcess注入
1 week 6 days ago
介绍CreateProcess注入的原理、框架和四种不同实现方式,最后给出了检测和对抗方案。
FreeBuf早报 | 谷歌高危漏洞可静默传输文件;英国皇家邮政144GB数据泄露
1 week 6 days ago
攻击者可利用该漏洞实施拒绝服务(DoS)攻击,或在未经目标用户同意的情况下向其设备发送任意文件。
[CISSP] [6] 密码学和对称密钥算法
1 week 6 days ago
#密码学 #柯克霍夫原则 #Nonce #零知识证明 #Vernam密码 #AES #RSA #IDEA算法 #Blowfish算法 #SKIPJACK算法 #CAST算法
记一次域内渗透实战之Mailsngs
1 week 6 days ago
使用nmap进行端口探测,发现存在多个端口存活。
ShellCode加载器 | 基于Go语言的shellcode加载器常见实现方式详解
1 week 6 days ago
因为现在shellcode加载器到处都是,总结了一下加密混淆和加载的几种方式,欢迎与各位师傅交流学习
TXT记录解析技术深度解析与应用实践
2 weeks ago
该记录类型采用ASCII编码体系,支持最大255字节的单字符串段,通过多分段拼接实现最长4096字节的总存储容量。
Checked
2 hours 6 minutes ago