FreeBuf早报 | 韩国多个网络平台瘫痪总统道歉；部分iPhone 14存在“不支持SIM卡”问题 全球动态1.韩国多个网络平台瘫痪，总统道歉韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示... 2022-10-17 19:15:42 | 阅读: 8 | 收藏 | www.freebuf.com 美国 攻击 网络 安全 漏洞

字节招聘 | 高级安全工程师、技术专家岗等你来投！ 主站 分类 漏洞 工具 极客... 2022-10-17 18:30:57 | 阅读: 40 | 收藏 | www.freebuf.com 安全 数据 信息 网络

加密货币平台Mango Markets遭攻击损失超1亿美元，黑客宣布返还6700万 主站 分类 漏洞 工具 极客... 2022-10-17 15:49:36 | 阅读: 12 | 收藏 | www.freebuf.com 安全 伯格 攻击 mango markets

因盗取信息，下载“果照”，一学生被判 13 个月监禁 主站 分类 漏洞 工具 极客... 2022-10-17 13:14:15 | 阅读: 36 | 收藏 | www.freebuf.com 安全 受害者 受害 网络 santell

企业安全建设之应用安全 主站 分类 漏洞 工具 极客... 2022-10-16 20:26:5 | 阅读: 12 | 收藏 | www.freebuf.com 安全 威胁 网络 机制

Sangfor华东战队：企业安全浏览器攻击与防御 主站 分类 漏洞 工具 极客... 2022-10-16 20:7:43 | 阅读: 4 | 收藏 | www.freebuf.com 安全 浏览器 攻击 网络

AD-Resolute详解 0x00前言本小白最近在学域渗透，决定把Hack The Box的Active Directory 101 系列域渗透靶机打完，并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第五篇... 2022-10-16 20:2:39 | 阅读: 8 | 收藏 | www.freebuf.com microsoft windows ryan msrpc dnsadmins

API上出现了恶意机器人！如何击败API机器人攻击？ 主站 分类 漏洞 工具 极客... 2022-10-16 16:3:27 | 阅读: 6 | 收藏 | www.freebuf.com 安全 攻击 流量 网络 数据

VnlnHub Ripper 主站 分类 漏洞 工具 极客... 2022-10-16 15:12:30 | 阅读: 5 | 收藏 | www.freebuf.com 安全 端口 cubes 漏洞 webmin

Wine是如何实现Windows跨平台兼容层工作的？ Wine是一个兼容层，能够在几个符合POSIX标准的操作系统上运行Windows应用程序，如Linux、macOS和BSD（https://www.winehq.org）如果你使用Linux已经有一段... 2022-10-16 14:59:1 | 阅读: 10 | 收藏 | www.freebuf.com windows wine 二进制 指令

这45个账号安全风险，你check了吗？ 信息化时代，大部分平台都需要通过账号登录才可体验更多功能，近些年为方便用户操作，平台演变出了扫码登录、第三方授权登录等多种登录方式，这也为攻击者打开了更大的攻击面。账号包含着各种重要信息如个人手机AP... 2022-10-15 22:29:42 | 阅读: 9 | 收藏 | www.freebuf.com 攻击 攻击者 账号 普遍性 危害性

浅析Tomcat架构上的Valve内存马(内存马系列篇十一) 写在前面这篇也是在Tomcat容器上面构造的内存马(收回之前说的不搞Tomcat了)，这是建立在Tomcat的管道上面做文章的一个内存马的实现方式。这是内存马系列的第十一篇文章了。前置什么是Pipel... 2022-10-15 13:17:10 | 阅读: 6 | 收藏 | www.freebuf.com valve 容器 addvalve

FreeBuf早报 | Fortinet身份漏洞的POC已发布；接棒微软0path为WIN7提供服务 全球动态1.网络攻击者以独特的网络钓鱼策略欺骗 Google 翻译该活动结合使用策略和常见的 JavaScript 混淆技术来欺骗最终用户和电子邮件安全扫描程序以窃取凭据。【外刊-阅读原文】2.亲俄组... 2022-10-14 19:14:8 | 阅读: 9 | 收藏 | www.freebuf.com 攻击 安全 网络 漏洞 windows

FreeBuf周报 | VMware某漏洞一年仍未修补；宜家智能照明系统发现漏洞 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、因滥用 Optus 泄露的数据信息... 2022-10-14 15:40:3 | 阅读: 8 | 收藏 | www.freebuf.com 攻击 漏洞 信息 安全 数据

Magniber勒索软件通过JavaScript文件感染Windows用户 主站 分类 漏洞 工具 极客... 2022-10-14 15:5:53 | 阅读: 23 | 收藏 | www.freebuf.com 安全 magniber windows 加密 数据

Sangfor华东战队：Windows计算机取证【上】 主站 分类 漏洞 工具 极客... 2022-10-14 14:40:12 | 阅读: 21 | 收藏 | www.freebuf.com 注册表 windows 数据 安全 信息

Mysql等保2.0测评 一、身份鉴别a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换1、登录mysql查看是否使用了口令和密码的组合鉴别身份mysql -h 192.168.1... 2022-10-14 14:16:13 | 阅读: 18 | 收藏 | www.freebuf.com 数据 数据库 信息 审计 备份

混合云安全怎么做 | FreeBuf甲方群话题讨论 《中国混合云用户调查报告》曾指出，中国企业将广泛拥抱多云混合部署模式，但企业IT基础设施演进到混合云架构，在如何保障安全，同时兼顾高效管理与成本控制方面还存在一些痛点和挑战。本期话题我们就围绕“混合云... 2022-10-14 11:2:23 | 阅读: 7 | 收藏 | www.freebuf.com 数据 安全 信息 多云

SAST + SCA: 结合使用安全升级 主站 分类 漏洞 工具 极客... 2022-10-14 09:21:1 | 阅读: 7 | 收藏 | www.freebuf.com 安全 漏洞 开源 风险 专有

RMI攻击Registry的两种方式 概述RMI(Remote Method Invocation) ：远程方法调用它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象，要实现RMI，客户端和服务端需要共享同一个接口。基础Clie... 2022-10-13 21:58:13 | 阅读: 6 | 收藏 | www.freebuf.com remote transformer 远程