信息收集思路小结 文章介绍了主域名搜集与子域名枚举的方法，包括使用Google语法、Ksubdomain和Subfinder等工具进行资产发现，并通过CDN绕过、端口扫描（如Naabu）、存活检测（如HTTPX）及指纹识别（如EHole_magic）进一步挖掘目标网站的真实IP地址与技术细节。同时强调了自动化脚本的重要性。... 2025-7-11 06:39:39 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 爆破 信息 resolver url2 github

信息泄露-常见敏感文件 文章介绍了Git、SVN等版本控制系统及Vim编辑器的文件泄露问题，说明了配置不当导致敏感信息暴露的危害，并提供了修复方法如禁止访问相关目录或删除临时文件。... 2025-7-11 06:36:34 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 hg 攻击 源代码 攻击者

银狐情报共享第1期：Att&CK视角下的最新活跃技战术分享 银狐团伙通过钓鱼攻击、水坑攻击等方式定向攻击企业与个人，利用社工学技术窃取敏感信息并开展金融诈骗。腾讯安全分享了针对银狐的独家检测与防御方案，并呼吁行业合作共同应对威胁。... 2025-7-11 03:25:13 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 银狐 windows 攻击

【0day】紧急提醒！你的Telegram私密群组/频道可能被未授权访问！ 黄豆安全实验室发现Telegram消息屏蔽绕过0day漏洞可深度利用，影响所有私密频道和群组。攻击者可查看敏感数据、媒体文件及已封禁内容。尽管原始漏洞已修复但仍有绕过方式。建议用户避免在私密群组存储敏感信息以保护隐私安全。... 2025-7-11 03:4:15 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 私密 漏洞 数据 机制

Linux系统安全加固实验 通过设置口令策略、修改SSH端口和锁定弱账户等方法，提升Linux系统的安全性。... 2025-7-11 00:25:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模块 pam 1800 deny

PostgreSQL JDBC Driver RCE 学习 文章分析了PostgreSQL JDBC驱动中的RCE漏洞，详细介绍了复现过程和漏洞触发机制，并提供了修复建议。... 2025-7-10 15:36:14 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ctor

麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露 麦当劳旗下AI招聘工具McHire因不安全直接对象引用（IDOR）漏洞与弱默认凭证导致6400万求职者数据泄露。开发方Paradox.ai迅速修复漏洞。专家警示企业需加强AI系统的安全防护与治理机制。... 2025-7-10 15:11:9 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 mchire 风险

施耐德电气多漏洞致攻击者可注入操作系统命令 施耐德电气披露六个高危漏洞，包括一个CVSS评分满分的漏洞（CVE-2025-50121），允许攻击者通过操作系统命令注入实现未认证的远程代码执行。这些漏洞影响其EcoStruxure IT数据中心专家软件8.3及更早版本，对全球数据中心运营构成重大风险。... 2025-7-10 11:21:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 高危 注入 攻击

蓝牙协议栈高危漏洞曝光，攻击可入侵奔驰、大众和斯柯达车载娱乐系统 OpenSynergy BlueSDK蓝牙协议栈被发现"完美蓝"漏洞，可远程入侵数百万辆汽车车载系统，影响梅赛德斯-奔驰、大众和斯柯达等品牌。攻击者可通过蓝牙漏洞实现位置追踪、数据窃取甚至潜在的横向渗透。研究人员于2024年5月报告漏洞，厂商于9月完成修复。... 2025-7-10 10:28:31 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 bluesdk 攻击者

微软Exchange Online全球大范围宕机，数百万用户无法访问邮箱 2025年7月10日，微软Exchange Online服务发生全球性重大故障，影响数百万用户超11小时。用户无法通过Outlook等平台访问邮箱，错误提示包括身份验证失败等。故障因近期服务更新导致基础设施性能问题引发。微软迅速响应并修复配置变更。此次事件为Exchange Online较严重的服务中断之一。... 2025-7-10 09:23:24 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 exchange 修复

AMD新型漏洞影响多款CPU，计时攻击可导致数据泄露 AMD警告其多款芯片组存在"瞬态调度攻击"（TSA）漏洞，可能导致信息泄露。该漏洞通过CPU指令执行时序形成推测性侧信道漏洞。微软与苏黎世联邦理工学院研究人员发现此问题，并已分配CVE编号。受影响处理器包括多款AMD EPYC和Ryzen系列等。AMD已发布微码更新修复漏洞。... 2025-7-10 08:14:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 ryzen 漏洞 攻击

FreeBuf早报 | 微软远程桌面客户端漏洞可致攻击者远程执行代码；微软365 PDF导出功能可能泄露敏感数据 微软多次修复高危漏洞；Ruckus无线设备曝出9个严重缺陷；"负鼠攻击"威胁TLS加密；浏览器扩展程序感染超230万用户；Windows Update权限提升漏洞公开；麦当劳招聘系统密码泄露致6400万求职者数据外泄；GitLab修复XSS与授权绕过缺陷；WinRAR路径遍历可致远程代码执行；企业SRC支付与EDUSRC挖掘技巧分享等安全情报汇总。... 2025-7-10 08:6:44 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 修复 高危

Linux内核NFT子系统曝高危"双重释放"漏洞 可导致本地提权 Linux内核NFT子系统中的pipapo集合模块被发现存在双重释放漏洞（CVE-2023-4004），影响5.6-rc1至6.13-rc3版本。该漏洞允许低权限攻击者通过特制netlink消息触发内存破坏并实现本地权限提升。漏洞核心在于nft_add_set_elem函数中未初始化的栈变量引发内存污染。缓解措施包括启用CONFIG_INIT_STACK_ALL_ZERO配置和应用补丁修复问题。... 2025-7-10 06:28:21 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 elem netfilter 攻击

Ruckus Wireless 无线设备曝出 9 个高危漏洞，Wi-Fi 管理系统门户洞开 研究人员发现Ruckus Wireless的Virtual SmartZone和Network Director产品中存在多个高危漏洞，包括硬编码凭证、认证绕过和远程代码执行等，可能导致系统被完全攻陷。CERT/CC警告攻击者可组合利用这些漏洞形成链式攻击。目前尚无修复补丁，建议仅在可信网络中使用相关产品，并采取隔离访问等临时措施以降低风险。... 2025-7-9 16:38:16 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 网络 绕过

负鼠攻击：新型漏洞威胁TLS加密连接，可实施中间人攻击与数据注入 研究人员发现名为"负鼠攻击"的新型漏洞，利用HTTP、FTP等协议中隐式TLS与机会型TLS共存的缺陷，破坏加密连接完整性。全球超300万台服务器受影响，建议全面弃用机会型TLS以防御此漏洞。... 2025-7-9 16:26:40 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 加密 负鼠 攻击者

黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问 文章描述了黑客组织Gold Melody通过利用泄露的ASP.NET机器密钥发起攻击活动，采用ViewState反序列化技术在服务器内存中执行恶意载荷，绕过传统检测机制。该组织针对欧美多行业企业系统展开攻击，主要通过机会主义策略获取未授权访问权限并转售给其他威胁行为者。... 2025-7-9 13:56:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 载荷 viewstate

钓鱼预警：黑产钓鱼都都都反沙箱了 文章描述了一起利用电子发票主题的钓鱼攻击事件，攻击者通过隐藏链接、伪装发件人等手段诱导用户下载恶意文件，并采用反沙箱和免杀技术规避检测。该攻击对企业安全构成威胁，提醒员工加强防范意识。... 2025-7-9 12:25:11 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 病毒 钓鱼 发件 deepphish

.NET 泛型：从入门到精通，打造高效代码的利器 本文深入探讨了.NET泛型的核心原理及其在C#开发中的实际应用，涵盖基本概念、实战技巧及性能优化策略。通过实例分析了泛型类、方法与接口的应用场景，并揭示了其在提升代码复用性、类型安全性和运行效率方面的显著优势。同时，文章还提供了泛型使用的最佳实践建议，帮助开发者更高效地利用这一强大特性。... 2025-7-9 09:43:11 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 getmax 装箱 transformer 逆变

FreeBuf早报 | 原子级 macOS 信息窃取程序升级：新增后门实现持久化控制；Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出 全球网安事件速递：MacOS恶意软件升级后门控制设备；Git修复三大高危漏洞；西门子工业系统曝权限提升与代码执行风险；170万用户遭恶意Chrome扩展侵害；VS Code扩展遭供应链攻击；微软修复130个漏洞含高危SPNEGO与SQL Server漏洞；Zoom修复六大跨平台漏洞；Citrix警告本地权限提升漏洞。... 2025-7-9 09:32:21 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 修复 攻击 远程 高危

钓鱼预警：公鸡队利用HW主题钓鱼 本文探讨了当前复杂的国际形势下网络安全的重要性，重点分析了一起利用HW主题的钓鱼攻击案件，详细描述了攻击手法和防范措施，并强调了应急演练和法律要求在提升网络安全能力中的作用。... 2025-7-9 08:7:24 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 钓鱼 deepphish