开源软件安全漏洞责任分析 最近，有朋友不断地向我提及，开源软件协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是呢，这种协议约定在我们国内是不成立的，因为开源软件作者在中国应该严格遵循《网络安全法》和《网络产品... 2023-12-8 22:36:52 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 开源

父子进程AESXTEASMC 赛后复盘 官方wp:进程重影技术：进程重映像利用了Windows内核中的缓存同步问题，它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。通过在一个诱饵路径上加载DLL，然后卸载它，然后从... 2023-12-8 17:7:30 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com byref 0i64 v12 fastcall v10

一周网安优质PDF资源推荐丨FreeBuf知识大陆 主站 分类 漏洞 工具 极客... 2023-12-8 16:4:58 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 笔记 数据

FreeBuf早报 | 日本汽车制造商Nissan遭遇网络攻击；WordPress 曝出严重漏洞 全球动态1.日本汽车制造商Nissan遭遇网络攻击这家跨国汽车制造商的区域分部日产大洋洲宣布遭受了网络攻击，并对此事件展开了调查。公司称已经通知了澳大利亚网络安全中心和新西兰国家网络安全中心。【外刊-... 2023-12-8 15:22:56 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 漏洞 注入

FreeBuf 周报 | iPhone现虚假锁定骗局；美国航空航天领域被黑客盯上 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. iPhone新骗术：利用虚假锁定... 2023-12-8 13:59:48 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 黑客 网络

现已修复！WordPress 曝出严重漏洞 主站 分类 漏洞 工具 极客... 2023-12-8 10:42:16 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 wordpress 攻击 攻击者

高质量POC编写指北   在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的 PoC。确保 PoC 在目标环境... 2023-12-8 10:37:47 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 payload randstr 安全 机制

一个普通网安人做社群，40天超600人为他付费 主站 分类 漏洞 工具 极客... 2023-12-8 10:16:15 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络

「网安收藏助手」使用指南 主站 分类 漏洞 工具 极客... 2023-12-8 10:11:49 | 阅读: 35 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 cncert

大余每日一攻防ICA: 1（八） 主站 分类 漏洞 工具 极客... 2023-12-8 09:42:56 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络 数据库

国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》 为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，并于2... 2023-12-8 09:38:55 | 阅读: 21 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 信息

iPhone新骗术：利用虚假锁定模式让恶意行为蒙混过关 主站 分类 漏洞 工具 极客... 2023-12-7 16:54:38 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 苹果 网络

Sierra 安全漏洞严重影响关键基础设施 主站 分类 漏洞 工具 极客... 2023-12-7 11:40:58 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击 forescout

安全厂商和云厂商业务合作的分析与思考 主站 分类 漏洞 工具 极客... 2023-12-7 11:27:8 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 oem 中国

公安部：黑客年龄逐年降低，发现有小学生使用黑客工具 主站 分类 漏洞 工具 极客... 2023-12-6 19:40:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 犯罪 安全 黑客 网络 信息

FreeBuf早报 | AI平台Hugging Face现API令牌漏洞；英国Sellafield核设施曾遭入侵 全球动态1. 美国作家协会起诉 OpenAI 版权侵权案解读美国作家协会（Authors Guild）对人工智能公司 OpenAI 提起了版权侵权的集体诉讼。本文对原告递交的起诉状中的重点内容进行总结... 2023-12-6 17:3:57 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击

CVE初探之漏洞反弹Shell（CVE-2019-6250） 概述ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的... 2023-12-6 16:17:23 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com zmq 漏洞 remote allocator backpipe1

渗透测试 | web缓存投毒 主站 分类 漏洞 工具 极客... 2023-12-6 15:50:39 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 投毒 miner 数据

研究人员发现新型攻击方式，可通过图像和音频操纵大模型 随着大语言模型（LLM）开始整合多模态功能，攻击者可能会在图像和音频中隐藏恶意指令，利用这些指令操纵AI聊天机器人（例如ChatGPT）背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上表示，研... 2023-12-6 15:19:5 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 攻击者 llm 注入 指令

FreeBuf早报 | 美国政府近十年发生1283起数据泄露事件；中国台湾发布关键技术清单 全球动态1. 美国参议员称政府通过手机通知监视苹果和谷歌用户应用程序开发者必须使用苹果和谷歌的通知网关，这使得科技巨头可以深入了解客户的应用程序使用模式，也让美国或国际政府更容易通过数据请求监控相关个... 2023-12-6 14:34:29 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 数据 美国