Java反序列化Commons-Collections1 TransformMap 版经验手记 0x01 前言反序列化的漏洞，find usages 的部分，都建议大家手动去找一找。0x02 环境搭建JDK8u65openJDK 8u65Maven 3.6.3(其余版本可以先试试，不行再降版本)... 2022-6-10 17:26:35 | 阅读: 4 | 收藏 | www.freebuf.com setvalue decorate

FreeBuf周报 | RSAC 2022关键词”转型“；美安全局首度承认美军黑客多次支援乌克兰 各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1、关键词“转型”，Talon斩获创新沙... 2022-6-10 16:17:42 | 阅读: 10 | 收藏 | www.freebuf.com 安全 漏洞 caasm 网络

20个炙手可热的网络安全新产品 | 直击RSAC2022 近年来，网络安全产业处于高速发展之中，各种极具创新精神和价值的新产品、新技术如千帆竞渡、百舸争流般层出不穷，进一步丰富了网络安全行业的产品图谱。同时，全球网络安全领域的融资热度大幅攀升。据 Crunc... 2022-6-10 16:9:33 | 阅读: 12 | 收藏 | www.freebuf.com 安全 网络 攻击 rsac2022 security

警惕！Emotet新变体正从Google Chrome中窃取你的信用卡信息 主站 分类 漏洞 工具 极客... 2022-6-10 15:49:34 | 阅读: 12 | 收藏 | www.freebuf.com 安全 攻击 网络 信息

FreeBuf早报 | Linux 恶意软件很难被检测到；暗网向乌克兰出售西方武器 全球动态1. Linux 恶意软件共生体“几乎无法被检测到”来自 BlackBerry 和 Intezer 的一组网络安全研究人员发现了一种新的 Linux 恶意软件，据两家公司称，这种恶意软件“几乎... 2022-6-10 15:5:2 | 阅读: 6 | 收藏 | www.freebuf.com 网络 数据 安全 攻击

恶意软件Symbiote将感染Linux系统上所有正在运行的进程 主站 分类 漏洞 工具 极客... 2022-6-10 13:35:44 | 阅读: 14 | 收藏 | www.freebuf.com 安全 symbiote 网络 隐藏

云原生安全怎么做？| FreeBuf甲方群话题讨论 主站 分类 漏洞 工具 极客... 2022-6-10 13:10:54 | 阅读: 12 | 收藏 | www.freebuf.com 安全 容器 风险 攻击 漏洞

40万人观看！「网安新势力」SOLO发布季完美收官 过去两个月经历了九期热切的云上相聚，虽然物理距离仍有阻隔，但大家在云端的热情丝毫不减，新势力CEO、甲方评委、投资人、网安从业者用户与观众线上共聚，九家网络安全领域的新势力企业脱颖而出，交出网安新势力... 2022-6-10 10:24:30 | 阅读: 12 | 收藏 | www.freebuf.com 安全 数据 网络 零信任 信任

如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机 主站 分类 漏洞 工具 极客... 2022-6-10 01:31:49 | 阅读: 6 | 收藏 | www.freebuf.com 安全 nomatch 54366

知物由学 | 行为时序建模在社交引流黑产识别中的应用 社交欺诈问题日益凸显近年来，陌生人社交软件满足了城市青年拓宽社交圈和找陌生人倾诉的需求，但由于其天然的婚恋交友属性，导致成为色情/广告引流、以及杀猪盘/杀鱼盘/杀鸟盘等欺诈类黑产频繁入侵的重灾区。其中... 2022-6-9 17:56:56 | 阅读: 6 | 收藏 | www.freebuf.com 模型 团伙 数据 欺诈 对抗

FreeBuf | 网络安全人才危机持续恶化；27 名老人信息泄露被骗 150 余万元 全球动态1. 调查：网络安全人才危机持续恶化30% 的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。 [阅读原文]2. 27 名老人个人信息泄露被骗 150... 2022-6-9 17:20:49 | 阅读: 7 | 收藏 | www.freebuf.com 安全 网络 数据 攻击 美国

两部门开展数据安全管理认证工作，规范网络数据处理活动 近日，国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告，决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全... 2022-6-9 15:41:18 | 阅读: 7 | 收藏 | www.freebuf.com 证书 数据 委托人 网络 安全

大规模 Facebook 网络钓鱼活动，预计产生数百万美元收益 主站 分类 漏洞 工具 极客... 2022-6-9 14:16:46 | 阅读: 10 | 收藏 | www.freebuf.com 钓鱼 安全 网络 pixm facebook

77%的高管将增加对零信任安全建设的支出 ｜ 直击RSCA 2022 主站 分类 漏洞 工具 极客... 2022-6-9 13:49:5 | 阅读: 9 | 收藏 | www.freebuf.com 安全 信任 零信任 网络

着急旅游？攻击者已经盯上你 主站 分类 漏洞 工具 极客... 2022-6-9 11:25:33 | 阅读: 6 | 收藏 | www.freebuf.com 安全 攻击 攻击者 asyncrat 木马

微软揭露针对以色列的 POLONIUM 组织攻击活动 微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩... 2022-6-9 11:22:44 | 阅读: 19 | 收藏 | www.freebuf.com 攻击 polonium powershell 攻击者 creepydrive

澳大利亚通信公司失陷，被利用分发恶意样本 主站 分类 漏洞 工具 极客... 2022-6-9 11:19:41 | 阅读: 5 | 收藏 | www.freebuf.com 安全 攻击 网络 justice lawyers

恶意软件正”借壳“知名清理程序CCleaner进行传播 主站 分类 漏洞 工具 极客... 2022-6-9 10:18:36 | 阅读: 17 | 收藏 | www.freebuf.com 安全 受害者 受害 攻击

企业抵御网络风险 应关注安全平台 | 直击RSAC2022 随着组织机构在高度互联的数字生态系统中不断深入，如何应对来自四面八方的网络攻击是每一个首席信息安全官们不得不面对的难题。或许，孤立的单点安全产品仍是许多人的第一选择，但这些产品只能起到减速带的作用，它... 2022-6-8 19:3:29 | 阅读: 14 | 收藏 | www.freebuf.com 安全 网络 风险 smith 攻击

CVE-2022-26134 Confluence OGNL RCE 漏洞分析 主站 分类 漏洞 工具 极客... 2022-6-8 18:11:18 | 阅读: 20 | 收藏 | www.freebuf.com 安全 漏洞 远程 容器 atlassian