针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

12月13日，安全团队发现针对SolarWinds Orion软件供应链的攻击事件，攻击者试图获得一些关键网络的持久控制权。鉴于这一事件的重要性，安全人员根据现有信息，公布攻击时间线，以便网络安全社区...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。报道指出，...

全球动态1.IT 软件公司 Kaseya 遭受供应链勒索软件攻击软件制造商 Kaseya 敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA 服务器，避免他们在广泛的勒索软件攻击中受到损害。[外刊-阅读...

XSS & Path Disclosure in Chipmunk's products 漏洞ID 1053304 漏洞类型 发布时间 2005-10-21 更新时间 2005-10-21 CVE编号 ...

F-Secure PolicyManager ManagementAgent 信息泄露漏洞 漏洞ID 1108329 漏洞类型 未知 发布时间 2004-12-09 更新时间 2005-10-20 CVE编号 ...

BEA Tuxedo and WebLogic企业输入验证漏洞 漏洞ID 1107556 漏洞类型 输入验证 发布时间 2003-10-30 更新时间 2005-10-20 CVE编号 ...

VieNuke VieBoardSQL注入漏洞 漏洞ID 1107571 漏洞类型 SQL注入 发布时间 2003-11-03 更新时间 2005-10-20 CVE编号 ...