FreeBuf.COM | 关注黑客与极客

诺基亚正在调查一起数据泄露事件

about 2 hours ago

据BleepingComputer消息，跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉，一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码，称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。

暗网流行的20款即时通讯软件(平台)

about 16 hours ago

摘要因暗网身份的特殊性, 文本的内容主要来自公开情报和零散的情报收集汇总。在这样一个特殊的世界里, 为了自己的隐私和安全, 各阶层人士往往不会只钟情于一款软件, 根据已知情报, 目前主流的即时通讯软件(平台)主要包括:IRC、Telegram和Discord。而其它分支的软件更是有17种之多, 下面会稍微详细点介绍三款主流的软件及背景, 以及其余17款软

揭秘暗网如何影响2024年美国总统大选结果

about 17 hours ago

摘要本篇文章的内容和观点主要来自国外一家情报机构在网络中的研讨会摘录以及地下情报工作人员的实际探查后的陈述总结, 具备一定的可信度。说实话, 虽然美国总统大选结果对于我们普通人来说没什么关系, 也控制不了结果, 但在信息真假的识别方式和认知上还是要多学习, 最起码不要很轻易的被一些破绽百出的观点和内容所误导。为什么在选

微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃

about 21 hours ago

据媒体报道，微软SharePoint存在远程代码执行（RCE）漏洞，漏洞编号CVE-2024-38094（CVSS评分：7.2） ，并且正在被黑客利用，以此获取对企业系统的初始访问权限。

转载：别让BAS产品成为网安行业的“内卷神器”

about 23 hours ago

别让BAS产品成为网安行业的“内卷神器”

about 23 hours ago

FreeBuf早报 | 国内涉案超1.2亿元的黑客团伙落网；乌官员称谷歌地图泄露了军队部署

1 day ago

全球动态1. 涉案超1.2亿元，4个黑客犯罪团伙落网近期，四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，查获黑客软件源码2套，涉案金额1.2亿余元。 【

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

1 day ago

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。

Linux内核dirtyCOW漏洞分析

3 days ago

一、简介dirtyCOW（编号CVE-2016-5195）是一个常用于Linux本地提权的漏洞，可以修改操作系统中的任意文件，包括系统存储的账户信息文件，影响的Linux内核版本在2.6.22 到 4.9.x之间。二、基本原理dirty

25届校招安全岗小心得(一)

4 days ago

前言最近参加完校招后，对各种概念逐渐有了清晰的认识。回想过去踩过的坑，我想把自己的经历和遇到的情况写下来，为后来想要就业于安全岗位的同学提供一些参考。个人背景我是一名211大学的本科生，原计划和大多数人一样继续读研，但内心更渴望尽早工作

【论文速读】| RED QUEEN: 保护大语言模型免受隐蔽多轮越狱攻击

4 days ago

基本信息原文标题：RED QUEEN: Safeguarding Large Langua

一周网安优质PDF资源推荐丨FreeBuf知识大陆

4 days ago

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记