各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！  热点资讯1. 2025网络暴露危机报告：45...

 近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10....

 美国政府的网络安全和执法机构周三发布了专业黑客入侵Ivanti云服务设备（CSA）所用的两个复杂漏洞利用链的技术细节。这些机构发布了清理行动中的入侵指标（IOCs）和其他取证数据，并警告称，...

  据Cyber Security News消息，斯巴鲁STARLINK互联汽车服务中心在2024年底被发现一个关键漏洞，美国、加拿大和日本的数百万辆汽车和车主账户可能受到网络攻击。  该安全漏洞允许攻击者使用...

 中国人民警察节—向每一位人民警察致敬—  致敬守护平安的你 在这个数字编织的世界里每一行代码都是新时代的脉搏每一片数据海洋都蕴藏着无限可能这片虚拟的净土由我们来守护中国人民警察节...

       朱元，女，汉族，陕西靖边人,1975年8月出生，中共党员，大学本科。2001年7月参加公安工作，现为内蒙古自治区鄂尔多斯市公安局东胜分局警务支援大队副大队长。她参与侦查各类刑事案件...

因为实在太闲所以决定写一点面向新手的文章，多数为我个人的理解，有什么不足的话各位师傅可以指正。1.登录登录处做的好的话一般只有弱口令（例如若依），但是当我们遇到二开系统或是自研系统，...

Exchange邮件系统ProxyShell攻击链复现小记，阿根廷某军队邮服系统渗透实战之前写了关于手法的那个心得，对于如何从中危漏洞到getshell这一块没有举出详细例子解释，最近又遇到了一个阿根廷军队...

ChatGPT 是一种强大的 AI 语言模型，可以根据提示生成人类文本，使其成为各种自然语言处理任务的有用工具正如我之前提到的，其中一项任务是编写代码。所以，我心想，有没有可能只使用 ChatGPT ...

科技的飞速发展，给我们的生活带来的不仅是便利和舒适，也带来了新的威胁。信息安全是风险最高的领域，而这正是安全即服务 （SECaaS） 脱颖而出的地方——一种全面的方法，正在改变关于数据保护...