查看主题的index.php找header，顺势找到header.php文件，你会在<header></header>看到如下代码： <link rel="icon" type="image/ico" href="/favicon.ico">因此我们在typecho包的根目录下放入favicon.ico图片...

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并...

近期，匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站，以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息，并发布了与白俄罗斯国家有关的各种网站的截图，包括交通部、司法部和经济部。此外，教育部、国家...

根据路透社报道，与俄罗斯有关的网络威胁攻击者支持一个名为 Very English Coop d'Etat 的新网站，该网站发布了英国脱欧支持者泄露的电子邮件。

据The Hacker News消息，昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞，可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击，在不知不觉中完成交易，...

近日，网络安全公司Sekoia有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。这是Sekoia公司基于Google Tag先前工作的基...

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失，通用...

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》（CFAA）进行修订，明确指出网络安全研究人员（白帽黑客）有着“改善技术”的良好愿景，因此司法部门将不再以CFAA起诉他们。...

Hackread 网站披露，一个名为“Obfuscated Dreams of Scheherazade”的黑客组织创建了一个机器人网站 WasteRussianTime.today，该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话，浪费他们的时间。...

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！