Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 196 followers

Latest posts

Last updated about 1 hour ago

安全威胁情报周报(09.13-09.19)

about 14 hours ago

一周威胁情报摘要威胁趋势影响工业网络风险管理的三大趋势:OT云迁移+勒索+美国

FreeBuf早报 | 1.06亿条泰国游客个人数据发生泄露;欧洲刑警组织逮捕106名网络欺诈者

about 18 hours ago

全球动态1.Apple的macOS Finder中披露了一个新的零日漏洞安全研究人员在Apple的macOS Finder中披露了一个新的零日漏洞,攻击者可以利用该漏洞在 Mac 上运行任意命令。[外刊-

1.06亿条泰国游客的个人数据,发生泄露

about 20 hours ago

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小

CVE-2021-40444 漏洞深入分析

about 23 hours ago

作者:[email protected]知道创宇404实验室前言:随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。0x00 0day样本分析拿到样本

SSID剥离漏洞可让黑客模拟真实无线接入点 影响多个软件平台

about 24 hours ago

研究人员目前发现了一个漏洞,该漏洞可以将网络名称(实际上是SSID – 服务集标识符)更改为设备网络列表中的另一个名称。简单地说:毫无戒心的用户可能会被诱骗连接到黑客设置的WiFi点。这不仅会导致用户数据被窃取,还会访问他们设备上的个人信息——这就是该漏洞被称为SSID剥离的原因。SSID 剥离已成为一种重大威胁,因为它几乎影响了所有软件平台,包括

华域Reporter命令注入漏洞

1 day ago

概述一个偶然的机会听说华域Reporter组件存在漏洞,团队大佬在GitHub找到了漏洞利用代码:HuaYuReporterGetShell。该组件的设备较多,多用于上网行为管理设备的报表系统

安卓逆向-APK保护策略深度解析

1 day ago

目前由于Java字节码的抽象级别较高,因此Android的APK较容易被反编译。如果一款应用APK被破解,那么可能会被他人植入广告或者病毒以供他人盈利或窃取用户信息;如果一款游戏APK被破解,那么这款游戏可能会从收费版变成免费版,游戏的支付系统也形同虚设。不管是哪种情况,对于开发者来说,APK被破解绝对是一场噩梦,于是就有了apk保护策略

2020 | 网鼎杯 | Web | think_java

1 day ago

题目考点sql注入java反序列化解题思路题目一打开是这样的界面

对某蜜罐信息收集模块的分析

1 day ago

对某蜜罐信息收集模块的分析蜜罐信息收集当攻击者踩了蜜罐,后台能够收集到关于攻击者的信息,比如手机号,各个平台的用户名等信息,那么如何实现这种功能呢?猜想是通过读取其他站点的已经登录的用户信息,然后将信息回传到服务器,今天对蜜罐的信息收集模块原理进行分析下。同源

远控木马 NetWire 来袭

1 day ago

NetWire 是一种公开可用的多平台远控木马(RAT),可以针对 Windows、MacOS 和 Linux 发起攻击。通过 Office 文档、嵌入下载链接的 PDF 文档利用网络钓鱼进行传播,其暗网售价在 40 美元到...

Vermilion Strike:重写的跨平台 Cobalt Strike

1 day ago

Cobalt Strike 广泛被攻击者所使用,暂时还没有可用于 Linux 平台的官方 Cobalt Strike。2021 年 8 月,Intezer 发现了一个全新的、ELF 的...