Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 247 followers
Latest posts
Last updated about 8 hours ago
史上最大加密货币盗窃案:Bybit冷钱包遭攻击,损失高达460亿
about 12 hours ago
加密货币交易所Bybit周五披露,其一个以太坊冷钱包(离线钱包)遭遇了一次“复杂”攻击,导致价值超过460亿的加密货币被盗。这成为有史以来规模最大的单一加密货币盗窃案。 攻击手法曝光
如何让CISO巧妙说服董事会支持IAM投资?| CSO Online
1 day ago
以下指南旨在帮助CISO预见棘手问题,克服反对意见,并向董事会和高管团队成功阐述IAM项目的价值。 图片来源:Shutter
FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞;OpenSSH曝高危漏洞
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!热点资讯<
MongoDB库漏洞引发Node.js服务器远程代码执行风险
1 day ago
网络安全平台OPSWAT近日报告,MongoDB的对象数据建模(ODM)库Mongoose中存在的两个严重漏洞,可能导致攻击者在N
谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码
2 days ago
谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PA
GitHub惊现Windows Wi-Fi密码窃取工具
2 days ago
近日,一个名为“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓
如何依据GDPR起诉公司数据滥用与隐私侵犯行为
2 days ago
了解如何根据《通用数据保护条例》(GDPR)起诉数据滥用的公司。掌握您的权利,提交投诉并索赔隐私侵权损失。 根据《通用数据保护条例》(GDPR),如果公司不当处理了您的个人数据,个人有权起诉并寻求赔偿。本指南详细介绍了针对侵犯数据保护权利的组织采取法律行动的步骤。 目录
甲方安全何时需要自研安全产品?安全平台工程团队的价值与落地策略
2 days ago
摘要安全平台工程团队通过构建默认安全的工具链与协作机制,将安全能力无缝融入企业安全建设核心流程中,在降低员工认知负担的同时,规模化解决商业安全产品无法解决的独特安全风险。要点总结团队定位:安全平
FreeBuf早报 | 美国最大的报业集???遭勒索攻击;Ghost勒索软件肆虐70多个国家
2 days ago
全球网安事件速递1. Citrix修复NetScaler Console权限提升漏洞,用户需尽快更新版本Citrix发布了一系列安全更新,修复了NetScaler Console(前身为NetScaler ADM)和NetScaler Agent中存在的高危安全漏洞。该漏洞在某些情况下可能导致权限提升,存在严重的安全
FreeBuf早报 | 美国最大的报业集团遭勒索攻击;Ghost勒索软件肆虐70多个国家
2 days ago
全球网安事件速递1. Citrix修复NetScaler Console权限提升漏洞,用户需尽快更新版本Citrix发布了一系列安全更新,修复了NetScaler Console(前身为NetScaler ADM)和NetScaler Agent中存在的高危安全漏洞。该漏洞在某些情况下可能导致权限提升,存在严重的安全
绕过WPS Office沙箱和Windows Defender的恶意宏攻击分析
3 days ago
WPS JS宏作为国产WPS Office办公软件近几年才引入支持的宏,其安全性还未受到安全人员重视。我们通过实验发现,能够在WPS JS宏中调用VBA宏中的函数,通过结合VBA宏和WPS JS宏构建的恶意文档,能够绕过WPS Office沙箱和Windows Defender实现攻击。一、宏背景介绍VBA宏是微软早期在Office软件中引