清空回收站根本没用，黑客竟然可以“秒恢复” 你知道吗？被删除的电脑文件，其实可以被黑客“秒恢复”！日常工作中，我们都有过删除电脑文件的经历，但很多人似乎从未深究过，这些文件是否真的彻底删干净了。总觉得把它们一键送入“回收站”，然后再点击一个“清... 2024-5-13 17:12:18 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 信息 安全 网络 风险

FreeBuf早报 | 中汽协回应特斯拉通过数据安全测试；黑客正瞄准AI模型平台用户账号 全球动态1. 中汽协回应特斯拉通过数据安全测试：对国内外车企一视同仁日前中汽协常务副会长兼秘书长付炳锋在接受《中国日报》专访时回应称，“协会秉持对所有送检车企车型一视同仁的原则。第一批检测特斯拉就参与... 2024-5-13 16:45:13 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 信息 贷款

京东h5st4.7逆向分析 声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁... 2024-5-13 16:32:50 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 h5st hs cryptojs vmp

市场监管总局发布《网络反不正当竞争暂行规定》 主站 分类 漏洞 工具 极客... 2024-5-13 15:23:13 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 正当 经营者

测试人员都是画画大神，让我看看谁还不会用代码图？ 给大家30秒的时间，一起来思考这是什么？这是某系统登陆模块功能的初始类图。随着现代软件的不断复杂化，代码图（Code Graphs）为测试人员提供了一种直观的方法，让复杂的代码逻辑易于理解。本文将深入... 2024-5-13 14:55:15 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com condition1 condition2 数据

蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动 在这篇文章中，我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为，其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中... 2024-5-13 13:52:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cyberjunkie vn 14t03 windows sysmon

98%！汽车贷款行业合成身份欺诈案激增 主站 分类 漏洞 工具 极客... 2024-5-13 11:0:4 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 贷款 欺诈 汽车

泄露500G数据，澳大利亚最大非银机构Firstmac遭勒索攻击 主站 分类 漏洞 工具 极客... 2024-5-13 10:45:59 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 勒索 网络 firstmac

黑客组织 FIN7 借用 Google Ads 传播恶意软件 主站 分类 漏洞 工具 极客... 2024-5-13 10:31:34 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 fin7 攻击

【年中直播】NGINX直播揭秘，应用安全防护的「杀手锏」 主站 分类 漏洞 工具 极客... 2024-5-13 10:5:59 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 开源 ccie

Black Basta 勒索软件入侵全球 500 多个组织 主站 分类 漏洞 工具 极客... 2024-5-13 10:5:10 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 勒索 basta 网络 攻击

LLMjacking：针对云托管AI大模型服务的新型攻击 Sysdig威胁研究团队(TRT)观察到一种新型攻击，命名为LLMjacking。它利用窃取的云凭证，对托管在云上的十个大型语言模型(LLM)服务发起攻击。这些凭证是从一个流行的目标获得，即运行着一个... 2024-5-12 15:9:15 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 模型 llm 攻击者 安全

ThinkPHP5.0.x远程执行漏洞 参考链接：链接一，链接二漏洞概要漏洞名称：ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞参考编号：无威胁等级：严重影响范围：ThinkPHP v5.0.x < 5.0.23,ThinkPH... 2024-5-11 20:43:38 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com thinkphp 漏洞 php 控制

前所未有的错误配置，谷歌“误删”甲方私有云账户 主站 分类 漏洞 工具 极客... 2024-5-11 20:1:38 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 unisuper 谷歌 数据 执行官

F5管理器现漏洞，能让攻击者开设账户并长期潜伏 主站 分类 漏洞 工具 极客... 2024-5-9 11:16:29 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击 攻击者

Verizon《2024年数据泄露调查报告》出炉，一文掌握关键信息 近日，Verizon——《2024年数据泄露调查报告》（以下简称：2024DBIR）重磅出炉。连续17年，作为对安全从业者颇具参考意义的报告，2024DBIR依然基于大量现实事件进行研究支撑，共分析3... 2024-5-9 11:12:35 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 攻击 勒索 安全 漏洞

调查显示， 97% 企业遭勒索后都找警察 主站 分类 漏洞 工具 极客... 2024-5-9 11:5:56 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 勒索 攻击 网络 数据

TunnelVision 漏洞曝光，几乎可监听所有VPN 主站 分类 漏洞 工具 极客... 2024-5-9 10:27:34 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 dhcp 流量 攻击

FreeBuf早报 | 可监听几乎所有VPN的黑客技术曝光； 英国立法禁止弱密码 全球动态1. 可监听几乎所有 VPN 的黑客技术曝光VPN 的主要功能是将互联网流量封装在一个加密隧道中，并隐藏用户的 IP 地址。但是近日，研究人员发现一种名为 TunnelVision 的攻击方法... 2024-5-8 17:33:34 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 漏洞 美国

渗透测试 | JWT攻击面分析 前言在目前微服务的架构下，使用JWT作为用户的身份认证方式越来越常见。本篇文章就来认识一下JWT的生成方式以及可能存在的安全风险。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽... 2024-5-8 15:40:37 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 payload 加密 数据 签发