搜索中心

本文起源于一个生产问题。我们在生产环境用户信息表的create\_by字段看到了来自用户侧的输入，且未过滤特殊字符（注意到存在符号”+”），怀疑可能成为SQL注入点。

CVE-2021-1675分析

本次调研面向广大国内安全厂商，由厂商自主申报并填写信息征集表。

预览

预览

预览

预览

66人阅读

2024-07-31

GitHub发布更新称在经历重大中断后，其服务现已恢复正常。

预览

预览

预览

预览

35人阅读

2024-08-15

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

预览

预览

预览

预览

48人阅读

2024-07-20

安全公司 CrowdStrike 因其 Windows 更新导致全球 850 万台电脑蓝屏死机后，上线了全新的“修复和指南中心”。

即日（7月17日）起，FreeBuf正式开启「漏洞分析」征稿活动。

预览

52人阅读

2024-07-18

据多方资料不完全统计，2024年6月共记录到全球网络安全行业投融资事件39起。

预览

预览

预览

55人阅读

2024-07-18

知情人士透露，Datadog 公司有兴趣收购 GitLab，Datadog 是一家多业务的数据及应用监控公司，市值达 440 亿美元。

本期议题将探讨红蓝对抗思想在联想产品安全中的应用以及大模型安全风险分析与应对实践。

预览

预览

预览

67人阅读

2024-07-19

一名居住在土耳其的美国黑客声称对最近的AT&T泄露约1.1亿人的电话和短信记录事件负责。并表示该公司支付了赎金。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

预览

预览

预览

预览

51人阅读

2024-07-21

巴西特家具公司在提交的监管文件中写道，黑客通过加密某些数据文件扰乱了公司的业务运营，迫使公司启动了事件响应计划。

全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露，其全球IT系统遭受了网络攻击。

以色列网络安全公司 Wiz 拒绝了谷歌母公司 Alphabet Inc. 提出的 230 亿美元的收购要约，坚持独立上市。

为了保证剩余资产的安全，目前平台关闭了所有提款。WazirX表示，团队正在积极调查这一事件。

据悉，此次泄露的数据库备份属于 Z-lib，它是 Z-Library 的恶意克隆，在谷歌搜索结果中名列前茅。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

预览

预览

预览

预览

44人阅读

2024-07-27

据报道，下载这些字幕文件的是一个名为 EleutherAI 的非盈利组织，他们声称其目的是帮助开发者训练 AI 模型。

7月25日，FreeBuf企业安全俱乐部·北京站将在北京维景国际大酒店正式举行，现所有议题正式公布！

预览

预览

47人阅读

2024-07-18

厂商

斗象科技

161

0

斗象科技，成立于2014年，是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位，斗象科技旗下拥有FreeBuf、漏洞盒子等品牌，提供全面的安全产品与服务，覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定，连续支持国家级网络安全活动， 致力于构建更安全的数字世界。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

65

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

斗象漏洞情报中心

斗象科技

126

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。