freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 观点 公开课

报告
专辑
资讯

切换到综合排序

精选

FreeBuf早报 | 欧盟将GhostWriter归咎于俄罗斯:微软急于注册泄露证书的自动识别域
FreeBuf早报 | 欧盟将GhostWriter归咎于俄罗斯:微软急于注册泄露证书的自动识别域

资讯

研究人员Sergey Mostsevenko发现,iCloud私人中继服务在处理WebRTC方面的一个缺陷。

wzb123

已有29856人围观   ·  发现4个不明物体 2021-09-26

研究人员公布3个iOS零日漏洞PoC利用代码
研究人员公布3个iOS零日漏洞PoC利用代码

资讯

一位匿名研究专家在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码,其中三个至今仍未修复。

Zicheng

已有61152人围观   ·  发现2个不明物体 2021-09-26

FreeBuf早报 | iCloud私人中继服务被曝泄露用户IP地址:研究人员发布3 个 iOS 0day PoC
FreeBuf早报 | iCloud私人中继服务被曝泄露用户IP地址:研究人员发布3 个 iOS 0day PoC

资讯

一位研究人员在 GitHub 上公开发布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。

yannichen

已有51269人围观   ·  发现2个不明物体 2021-09-26

iCloud私人中继服务被曝泄露用户IP地址
iCloud私人中继服务被曝泄露用户IP地址

资讯

APPLE最新版操作系统iOS设备中,iCloud Private Relay功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。

apacheman

已有43210人围观   ·  发现2个不明物体 2021-09-26

iPhone 13刚刚发售,苹果已承认部分新机存在bug
iPhone 13刚刚发售,苹果已承认部分新机存在bug

资讯

苹果方面24日提醒用户,部分iPhone13存在备份恢复bug。另有用户反馈iPhone 13存在微距模式开关bug。

wzb123

已有76761人围观 2021-09-24

哥伦比亚房地产经纪公司泄露超10万名客户记录
哥伦比亚房地产经纪公司泄露超10万名客户记录

资讯

据网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。

Zicheng

已有65463人围观 2021-09-24

攻击者利用微软Exchange漏洞攻击全球酒店,持续三年
攻击者利用微软Exchange漏洞攻击全球酒店,持续三年

资讯

ESET发现黑客组织,自2019年以来,一直将目标对准世界各地的酒店,以及政府、国际组织、律师事务所和工程公司等知名目标。

wzb123

已有90001人围观 2021-09-24

FreeBuf早报 | 立陶宛对三款中国手机进行安全审查;全球第三大班轮公司遭攻击
FreeBuf早报 | 立陶宛对三款中国手机进行安全审查;全球第三大班轮公司遭攻击

资讯

立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5...

yannichen

已有106729人围观   ·  发现1个不明物体 2021-09-23

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本
苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

资讯

苹果公司本周二声称已在最新系统版本平台上弃用TLS 1.0 与 1.1协议版本,且日后不再提供支持。

Zicheng

已有99841人围观   ·  发现1个不明物体 2021-09-23

Turla APT组织使用新后门攻击阿富汗、德国和美国
Turla APT组织使用新后门攻击阿富汗、德国和美国

资讯

与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT组织在最近一波攻击中采用了一个新的后门。

wzb123

已有104924人围观   ·  发现1个不明物体 2021-09-23

2021年中国工业互联网安全大赛辽宁省选拔赛 暨“绿盟杯”辽宁省信息通信行业网络安全技能大赛完美收官
2021年中国工业互联网安全大赛辽宁省选拔赛 暨“绿盟杯”辽宁省信息通信行业网络安全技能大赛完美收官

资讯

2021年中国工业互联网安全大赛辽宁省选拔赛暨“绿盟杯”决赛在绿盟科技集团中国北区运营总部基地圆满落幕。

绿盟科技

已有26446人围观 2021-09-23

OpenSSL中有一个严重的解密错误-但没有理由报警
OpenSSL中有一个严重的解密错误-但没有理由报警

资讯

知名且广泛使用的加密库 OpenSSL本周早些时候发布了一个安全补丁。

SSLChina

已有24616人围观 2021-09-22

安恒高级安全威胁情报周报(2021.9.11~9.18)
安恒高级安全威胁情报周报(2021.9.11~9.18)

资讯

安恒高级安全威胁情报周报(2021.9.11~9.18)

安恒威胁情报中心

已有27045人围观 2021-09-22

1.06亿条泰国游客的个人数据,发生泄露
1.06亿条泰国游客的个人数据,发生泄露

资讯

安全研究人员发现网上暴露了一个不安全的数据库,其中包含了数百万泰国游客的个人信息。

wzb123

已有113773人围观   ·  发现2个不明物体 2021-09-22

对仿冒美国Chase银行钓鱼网站的分析
对仿冒美国Chase银行钓鱼网站的分析

资讯

2021 年 3 月,研究人员发现了仿冒美国银行 Chase 钓鱼页面的 URL 和一批与之相似的页面。钓鱼网站使用 JQuery 和 Aj...

Avenger

已有26469人围观 2021-09-21

贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
贿赂美电信公司AT&T员工安装恶意软件,男子被判12年

资讯

一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。

Alpha_h4ck

已有91864人围观   ·  发现1个不明物体 2021-09-19

FreeBuf早报 | 印度曾利用美公司黑客技术监听中国和巴基斯坦;德国选举机构遭到网攻击
FreeBuf早报 | 印度曾利用美公司黑客技术监听中国和巴基斯坦;德国选举机构遭到网攻击

资讯

印度被曝曾利用美国公司的黑客技术监听中国和巴基斯坦。

kirazhou

已有106283人围观   ·  发现3个不明物体 2021-09-18

冒充受害者?冒充高管?防御社工的5个技巧 原创
冒充受害者?冒充高管?防御社工的5个技巧

资讯

社会工程学是利用人类心理而非专业黑客技术来访问建筑物、系统或数据的艺术。

晶颜123

已有123106人围观   ·  发现4个不明物体 2021-09-18

放弃修复!旧版IBM System X服务器中的高严重性错误没有补丁
放弃修复!旧版IBM System X服务器中的高严重性错误没有补丁

资讯

据硬件制造商联想称,2019 年退役的两种传统 IBM System x 服务器型号很容易受到攻击,并且不会收到安全补丁。但是,该公司正在提...

中科天齐软件安全中心

已有57791人围观 2021-09-18

FreeBuf早报 | 美国政府网站被发现托管色情和垃圾邮件;美英澳建立安全伙伴关系
FreeBuf早报 | 美国政府网站被发现托管色情和垃圾邮件;美英澳建立安全伙伴关系

资讯

美国政府网站被发现托管色情内容和垃圾邮件,二者系相同的软件供应商。

yannichen

已有118609人围观   ·  发现3个不明物体 2021-09-17