Freebuf共360篇 第20页
排序
微软再次进行非安全性更新 Outlook搜索崩溃问题即将解决 – 作者:中科天齐软件安全中心
Microsoft将针对导致Outlook for Microsoft 365在用户尝试使用搜索栏或搜索建议功能时系统崩溃问题推出修复程序。从2月份开始,用户在微软社区及Tech community、Reddit等技术社区就报告了这个...
TrickBot正部署新的VNC模块监控受害者 – 作者:Avenger
网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图,这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张,以应对执法部门最近对它们的打击行动,TrickBot 正在尝试改造...
内网隐藏通信隧道技术——FRP隧道 – 作者:YLionYLion
本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方...
Metasploitable 3漏洞靶场分享 – 作者:tt12345
Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机,官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...
警惕软件供应链攻击 数以十计个易受攻击的NuGet包存在于.NET平台 – 作者:中科天齐软件安全中心
NuGet是Microsoft支持的 .NET平台机制,用作包管理器,旨在使开发人员能够共享可重用代码。通过NuGet可以很容易的访问到其他开发者发布的软件包,也可以创建、分享或者发布自己的包到NuGet。微...
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息 – 作者:空城handsome
一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...
警惕软件供应链攻击!身份验证平台ForgeRock存在严重RCE漏洞 – 作者:中科天齐软件安全中心
澳大利亚和美国的网络安全机构警告称,ForgeRock的OpenAM访问管理解决方案存在一个被积极利用的漏洞,该漏洞可被用来在受影响的系统上远程执行任意代码。在一份警报中称,ACSC(澳大利亚网络安全...
pikachu靶场-XSS跨站脚本-反射型xss(get) – 作者:知非知非知非
你最喜欢的NBA球员是谁?泥马!YES!这个有一个知识,什么是反射型的XSS?反射型XSS又称非持久型XSS,当用户访问一个带有XSS代码的URL请求时,服务器接收数据后处理,然后带有XSS代码的数据发送...
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据 – 作者:中科天齐软件安全中心
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范...
揭开“信创”的神秘面纱 – 作者:江民安全实验室
在科技自主的大环境下,信创产业也开始进入大众视野,伴随着国家政策的倾斜,信创产业将迎来高光时刻。当前的IT生态格局在迅速转变,深入了解信创、信创产业链、信创发展的核心与意义,有利于我...
