FreeBuf早报 | OpenSSH 遭遇新威胁；日本动漫游戏巨头 Kadokawa 承认数据泄露 全球动态1. 问世近 20 年首个远程执行漏洞，OpenSSH 遭遇新威胁：无需用户交互，可提权至 root该漏洞于今年 5 月被网络安全公司 Qualys 发现，追踪编号为 CVE-2024-638... 2024-7-2 14:44:12 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 攻击者 安全

尽快修复！思科又被曝出安全漏洞 主站 分类 漏洞 工具 极客... 2024-7-2 13:16:25 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 威胁

OpenSSH漏洞预警：无需用户交互，可提权至 root 主站 分类 漏洞 工具 极客... 2024-7-2 11:59:8 | 阅读: 55 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 远程 openssh sshd

澳大利亚男子炮制虚假航空公司WIFI骗取乘客账户凭证 主站 分类 漏洞 工具 极客... 2024-7-2 11:13:47 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 监禁 男子 判处

网络安全&密码学—python中的各种加密算法 一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（密文）可以通过解密过程恢复成原始数据（明文）。数据加密... 2024-7-2 09:24:29 | 阅读: 21 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 数据 安全 des xiaoyu

2024年迄今最热门的10款网络安全工具和产品 今年上半年，利用生成式人工智能（GenAI）的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心（SOC）的工作，特别是在自动化日常活动方面，如收集威胁信息和自动创建查询。与... 2024-7-1 20:52:55 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 风险 genai

影响大量路由器，Juniper Networks曝最严重的“身份验证”漏洞 主站 分类 漏洞 工具 极客... 2024-7-1 16:14:14 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 juniper 攻击 网络

FreeBuf早报 | 个别网民正为间谍卫星“指路”；全球警方抓捕近4000网诈犯 主站 分类 漏洞 工具 极客... 2024-7-1 14:56:10 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 黑客 窃取 漏洞

GitLab 曝一严重漏洞，威胁软件开发管道 主站 分类 漏洞 工具 极客... 2024-7-1 10:58:15 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 gitlab 攻击 风险

Kimsuky 组织利用 TRANSLATEXT Chrome 扩展程序窃取敏感数据信息 主站 分类 漏洞 工具 极客... 2024-7-1 10:53:13 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 威胁 网络 translatext

密评之密码技术应用分析——数字签名PDF 最近密评机构不是都在准备能力验证吗？我在某个朋友那拿到一个题目，我们团队做了下感觉还不错，做的过程中也遇到了很多不会的地方，跟别的机构大佬也请教过，拿出来给大家分享分享，可以加深大家对PDF数字签名相... 2024-7-1 10:37:52 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 证书 gm 0112 安全

谷歌拟允许独立 Web应用访问敏感的USB设备 主站 分类 漏洞 工具 极客... 2024-7-1 10:34:50 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 webusb 谷歌

【原创】记录蜜罐捕获到的一个样本分析 今天晚上一看，已经有18个样本被蜜罐捕获（高交互Telnet蜜罐）了，主要就是这个样本：文件HASH如下：MD5：f42a6178e5da4e16254ecbdec5ca376aSHA-1：51ad6... 2024-6-30 12:12:39 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 236 777 攻击 a5 ppc

不一样的SRC挖洞思路: HTTP请求拆分漏洞实战 主站 分类 漏洞 工具 极客... 2024-6-29 00:5:0 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 代理 安全 漏洞 走私 crlf

SDL安全建设：软件供应链SCA-开源组件安全管控流程-落地实践分享 主站 分类 漏洞 工具 极客... 2024-6-28 20:6:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 限制级 开源 风险 私自

网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》 主站 分类 漏洞 工具 极客... 2024-6-28 18:33:7 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 风险

APKDeepLens：一款针对Android应用程序的安全扫描工具 主站 分类 漏洞 工具 极客... 2024-6-28 17:43:29 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 apk apkdeeplens 漏洞 python

记某次攻防演练：大战UEditor并突破 前言最近参与某次攻防演练，通过前期信息收集，发现某靶标单位存在某域名备案。通过fofa搜索子域名站点，发现存在一个子域名的61000端口开放着一个后台，于是开始进行渗透。目录扫描进行目录扫描吗，发现/... 2024-6-28 17:6:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ueditor 漏洞 catchimage 渗透 ashx

CrimsonEDR：一款恶意软件模式识别与EDR策略评估工具 主站 分类 漏洞 工具 极客... 2024-6-28 16:56:4 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 crimsonedr 0x8b 0x4c

一周网安优质PDF资源推荐丨FreeBuf知识大陆 主站 分类 漏洞 工具 极客... 2024-6-28 15:57:24 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 笔记 攻击 漏洞 数据