【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力 前一篇博客带来了基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方... 2025-11-14 10:41:40 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 模型 脚本 威胁

OSCP靶场86--Extplorer(PG) 主站 分类 云安全 AI安全 开发安全... 2025-11-14 08:59:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 信息 爆破 数据库

公安部公布“护网—2025”专项工作6起行政执法典型案例 主站 分类 云安全 AI安全 开发安全... 2025-11-14 04:47:25 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 数据 公安

BabyStream - 从LFSR到LPN的完整攻击复现 0x00 题目概述这是一道密码学题目,实现了一个基于LFSR的流密码算法。题目提供了加密程序和2048字节的加密输出,要求恢复128位的初始状态。核心信息:算法: LFSR + Feedforward... 2025-11-14 04:35:6 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 噪声 ransac 非线性 求解 acc

CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告 CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告1. 执行摘要漏洞标识:CVE编号: CVE-2025-49132GitHub Advisory... 2025-11-14 04:21:32 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com locale php pterodactyl 攻击 49132

AI大模型+N8N工作流的自动化安全测试流程初探 主站 分类 云安全 AI安全 开发安全... 2025-11-14 04:8:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 n8n 自动化 模型

专访国外爆火的AI渗透机器人XBOW：对抗性机器人与自主威胁猎手的较量 AI黑客永不休眠——我们的防御体系也不能停歇数字孪生技术有望帮助我们实现全天候威胁追踪，先发制人地发现潜在威胁。在最近的SecTor大会上，我发表了关于主动威胁追踪的演讲，随后在展区引发了一系列... 2025-11-14 03:10:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 攻击 孪生 漏洞

AI 越智能，数据越危险？ 主站 分类 云安全 AI安全 开发安全... 2025-11-14 02:55:28 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 模型 阿里 加密

Fastjson反序列化Groovy+Commons-io文件写入 0x01 引言最近在测试一个系统的接口时，发现了fastjson的报错，页面回显的是fastjson1.2.70版本，笔者一开始尝试网上的各个poc，最后并没有发现相关版本的链子，同时网上很多链子也没... 2025-11-14 02:49:55 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 链子 groovy buffersize codehaus antlr

入侵检测 | Snort基础环境安装配置 主站 分类 云安全 AI安全 开发安全... 2025-11-14 01:28:4 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 snort 网络 模块

谷歌推出统一安全推荐计划，扩展安全生态系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 15:11:33 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 谷歌 security 数据 网络

FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限；攻击者利用思科与Citrix 0Day漏洞部署后门 全球网安事件速递1. 恶意npm包潜入GitHub Actions构建流程仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法... 2025-11-13 10:8:30 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 注入 攻击者 数据

当攻击快过补丁：为何2026年将成为机器速度安全元年 CVE争夺战白热化根据2025年多项行业报告显示，约50%至61%的新披露漏洞会在48小时内被武器化利用。参考CISA已知被利用漏洞目录，数百个软件漏洞在公开披露后数天内即被确认遭到攻击。每个新... 2025-11-13 09:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 自动化 漏洞 攻击者 安全

FreeBuf周报 | ChatGPT 被诱导自我注入攻击；Windows内核0Day漏洞遭野外利用提权 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. ChatGPT被诱导自我注入攻击，7 种新型手法窃取... 2025-11-13 07:22:9 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 攻击者 注入

记一次记代码审计通用漏洞突破内网管理员权限的过程 主站 分类 云安全 AI安全 开发安全... 2025-11-13 06:43:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 vers 信息 client 端口

恶意MCP服务器可劫持Cursor内置浏览器 主站 分类 云安全 AI安全 开发安全... 2025-11-13 06:5:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 浏览器 注入

SAP紧急修复9.9分高危漏洞，攻击者可完全接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:10:24 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 补丁 注入 网络

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:4:17 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 gitlab 信息 控制

CVE-2025-32433漏洞深度剖析：ErlangOTP SSH 模块预认证RCE漏洞分析与复现指南 主站 分类 云安全 AI安全 开发安全... 2025-11-13 04:39:30 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssh 攻击 攻击者

解析The 7th XCTF总决赛Three 0x00 前言本文将深入剖析一道基于三方安全多方计算（Secure Multi-Party Computation, MPC）协议的CTF密码学题目。该题目通过模拟真实的分布式隐私计算场景，考察选手对... 2025-11-13 04:5:49 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 共享 a02 安全 c02 y02