Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 251 followers
Last updated about 4 hours ago
about 15 hours ago
研究人员在联想预装Windows操作系统中发现一个重大安全漏洞——Windows目录下的可写文件可使攻击者绕过微软AppLocke
about 15 hours ago
高度活跃的多功能远控木马 XWorm 已成为当前网络威胁环境中功能最全面、传播最活跃的远程访问木马(RAT)
1 day ago
网络安全研究人员近日披露了一个名为**夜鹰(NightEagle,又称APT-Q-95)**的未记录威胁组织,该组织利用微软Exch
1 day ago
昨天晚上到今天沸沸扬扬的“上海观安不结款”事件这里简单先给没看过的师傅总结一下。一位微信昵称为“人生如茶”的师傅在聊天记录中这样描述:上海观安在去年为中国移动护网的项目结束后,截至目前已收到甲方结款,但迟迟未向下游供应商结款,据聊天记录
1 day ago
背景介绍在安卓13以前,Parcel作为一个非常广泛的攻击面,曾出现过大量反序列化漏洞,详情可参考文章Android 反序列化漏洞攻防史话(https://evilpan.com/2023/02/18/parcel-bugs/)。其核心原理是,利用Parcelable对象在序列化和反序列化过程中的读写不匹配,在第一次反序列化过程中隐藏掉intent对应的
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
2 days ago
漏洞态势分析帕洛阿尔托网络公司Unit 42团队最新研究报告显示,针对Apache Tomca
2 days ago
图片来源:PeiQi0漏洞概况海康威视(HI
2 days ago
高性能开源CFML(ColdFusion Markup Language)应用服务器Lucee近日曝出严重安全漏洞。
2 days ago
全球网安事件速递1. 新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证新型macOS恶意软件NimDoor通过社交工程攻击植入,采用多语言架构、进程注入和信号拦截技术窃取Web3与加密货币数据,其复杂性和隐蔽性标志着macOS威胁显著升级。【