Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Last updated about 5 hours ago
about 14 hours ago
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,
about 17 hours ago
网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐形Unicode注入、基于区块链的C2基础设施、Google日历备份服务器以及远程访问木马功能。截至2025年10月19日,已确认至少35,800次安装遭受入侵,多个受感染扩展仍在OpenVS
1 day ago
可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025
1 day ago
入口1 前期的信息搜集的话不介绍了,靶标单位的公众号以及小程序等的接口基本上都测试过了,确实没发现问题,如果说真的有洞的话只能说我们比较菜,确实没找到突破口,但是再子域名解析下ip地址的c段找到了一个.net语言开发的网站,功能比较简单,甚至没有后台(在控制之后发现是站库分离,后端在内网的另外一台机子上)。看到的第一点都感觉有注入,简单手工注入测试就找到了注入点。(下面的图
2 days ago
容器安全加固实战:镜像漏洞扫描+运行时零信任防护完整指南 1. 适用场景 & 前置条件 适用场景 :生产容器环境安全加固、CI/CD 漏洞自动化检测、镜像供应链安全、运行时攻击防御。 前置条件 : • OS:RHEL...
2 days ago
网络安全标准实践指南——数据库联网安全要求(征求意见稿) 20205年10月17日,全国网络安全标准化技术委员会为应对数
3 days ago
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题<
3 days ago
一、摘要8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗EDR进程注入的检测,将恶意代码注入到系统进程中。需要警惕的是,尽管银狐的传播方式、对抗逻辑
3 days ago
全球网安事件速递1. 丝绸诱饵行动:中国金融科技企业遭恶意简历LNK文件攻击,ValleyRAT木马被植入Seqrite实验室发现"丝绸诱饵行动"网络活动,攻击者伪装求职者发送恶意简历.LNK文件,针对中国金融科技企业。攻击链包含多阶段载荷、计划任务持久化和ValleyRAT木马,具备数据窃取和反检测能力,C2服务器