首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9978924
阅读量
352
订阅数
VPN、防火墙等正在被黑客「爆雷」
曾几何时,防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」,其地位近乎于不可撼动的安全象征。然而,现实却揭示了一个不容忽视的真相:这些服务远非能够百分之百地保障设备安全无虞。相反这些安全服务自身的同样潜藏着诸多安全漏洞。这些曾经被忽视的边缘服务如同一颗颗深埋地下的「雷」,如今这些「雷」正在被黑客一一引爆。
FB客服
2024-07-22
1290
1.3TB数据被出售,影响5.6亿用户,最流行的售票软件遭黑客攻击
一开始,威胁攻击者在俄罗斯黑客论坛 Exploit 上出售被盗的数据库,展示的样本信息主要包括姓名、家庭和电子邮件地址、电话号码、门票销售、订单和活动信息、客户信用卡信息,散列信用卡号、卡号的最后四位数字、信用卡、验证类型以及到期日期等客户的完整信息。
FB客服
2024-06-11
1030
网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包
近日,有网络安全研究人员警告称,在Python 软件包索引(PyPI)库中发现了一个新的恶意 Python 软件包,该软件包为黑客盗取加密货币提供了便利。
FB客服
2024-05-31
1170
黑客大量攻击VPN,Check Point、思科紧急发布通知
本周一(5月27日),Check Point 公司发布警告称,有黑客针对其远程访问VPN设备发起了持续攻击。
FB客服
2024-05-29
2030
GitLab爆出安全漏洞,允许黑客接管账户
GitLab :一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目前共拥有约 3000 万注册用户和 100 万付费客户。
FB客服
2024-05-28
6790
英特尔AI模型压缩器现满分漏洞,可导致任意代码执行
Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量,同时降低缓存丢失率和使用神经网络的计算成本,帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用,包括那些计算能力有限的设备(如移动设备)。
FB客服
2024-05-27
1090
为什么清空了回收站,黑客还是能找到小视频?
某天朋友要借你电脑,于是你赶紧把下载在D盘中的小视频全部删除,并把「回收站」彻底清空。你放心地把电脑借给了他,却万万没想到高手可以轻轻松松把小视频「找回来」。
FB客服
2024-05-27
1060
黑客滥用微软「快速助手」,展开网络钓鱼攻击活动
Quick Assist 是微软公司推出的一款合法应用程序,允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备,主要用于排除系统中的技术问题,默认安装在运行 Windows 11 的设备上。
FB客服
2024-05-27
1030
2024年Q1 APT趋势报告
Gelsemium组织利用服务器端漏洞部署webshell,并使用各种定制和公共工具逃避检测。两个主要的植入程序——SessionManager和OwlProxy于2022年在Exchange服务器的ProxyLogon类型漏洞利用之后首次被发现。卡巴斯基最近的调查是由于2023年11月中旬在位于巴勒斯坦的一台服务器上发现了可疑活动,其有效负载通过压缩和加密的方式以字体文件的形式提供。这一特点使研究人员在塔吉克斯坦和吉尔吉斯斯坦发生了极为相似的事件。
FB客服
2024-05-27
1720
正在被黑客利用,Foxit PDF 阅读器存在设计「缺陷」
然而,Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式,该安全漏洞会触发安全警告,诱使毫无戒心的用户执行「有害」命令。目前,该安全漏洞的变体在野外正被积极利用。
FB客服
2024-05-17
1790
黑客利用DNS隧道技术扫描漏洞并实施攻击
DNS 隧道技术是对通过 DNS 查询发送和检索的数据或命令进行编码,实质上是将 DNS 这一基本网络通信组件变成一个隐蔽的通信渠道。
FB客服
2024-05-17
1380
戴尔:黑客窃取了4900万用户的敏感信息
该公司表示目前事件正在调查中,黑客入侵的门户网站包含一个数据库,其中包含与从戴尔购买产品相关的有限类型的客户信息。
FB客服
2024-05-17
1010
疑似俄罗斯「军事黑客」持续攻击波兰政府机构
CSIRT MON(波兰国防部长领导的计算机安全事件响应小组)和 CERT Polska(波兰计算机应急响应小组)近期发现很多资料,证实了疑似具有俄罗斯背景的黑客组织 APT28 在一次大规模网络钓鱼活动中,攻击了多个波兰政府机构。
FB客服
2024-05-17
1710
AI伦理和安全风险管理终极指南
随着人工智能应用的持续深入和普及,我们有必要考虑它对各种团队的影响,包括那些专注于安全、信任和合规性的团队。这些团队会遇到哪些挑战和风险,人工智能如何帮助解决这些领域的问题?本指南旨在根据HackerOne公司在不断发展的人工智能领域的经验和见解来解决这些关键问题。
FB客服
2024-05-17
2930
3.5倍!组织修补CISA KEV列表中的漏洞比其他漏洞要快
网络安全和基础设施安全局(CISA)的KEV目录已经运行了近三年,早已迅速成为全球黑客积极利用的软件和硬件漏洞的首选存储库。对此,网络安全扫描公司Bitsight的专家提出了一个问题:「与不在KEV目录中的漏洞相比,企业修复KEV的速度是否更快?」
FB客服
2024-05-17
1280
黑客组织利用 Carbanak 后门「瞄准」美国汽车行业
据黑莓公司的研究人员称,该攻击发生在去年年底,依赖于二进制文件、脚本和库(LoLBas)。黑客重点攻击了那些具有高级权限的员工,并通过链接到冒充合法的高级 IP 扫描器工具的恶意 URL 引诱他们「上钩」。
FB客服
2024-04-26
1110
黑客滥用谷歌虚假广告传播恶意软件
本周,AhnLab 安全情报中心(ASEC)的研究人员发布的文章中提到,黑客利用了统计功能嵌入传播恶意软件(包括 Rhadamanthys 窃取程序)的 URL。该功能允许广告商在广告中插入外部分析网站地址,以收集和使用访问者的访问相关数据来计算广告流量。
FB客服
2024-04-15
1470
平均每月2万起,俗套的BEC攻击成为企业的“噩梦”?
近年来,商业邮件欺诈(Business Email Compromise,以下简称:BEC)攻击的身影频频出现在各个安全期刊的头版头条,已然成为了一种常见的网络攻击手法。
FB客服
2024-04-03
1100
赶紧卸载,这些免费VPN黑客用来传播恶意软件
据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成住宅代理,进而从事各种恶意活动。
FB客服
2024-04-01
3240
黑客利用 Ray 框架漏洞,入侵上千家公司服务器
2023 年 11 月,Anyscale 方面披露了五个 Ray 安全漏洞,分别追踪为 CVE-2023-6019、CVE-2023-6020、CVE-2023-6021 、CVE-2023-48023 、CVE-2023-48022 ,其中前四个安全漏洞很快就修补了,但严重远程代码执行漏洞 CVE-2023-48022 一直未修补。
FB客服
2024-04-01
4040
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档