麒麟勒索软件利用韩国MSP入侵事件发起"韩国泄密"攻击 波及28家金融机构 主站 分类 云安全 AI安全 开发安全... 2025-11-26 12:1:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 勒索 受害者 受害

最详细审计PhpcmsV9.6.0注册文件上传漏洞-小白也能看懂 网上对于这个漏洞的分析大多都不完整，所以我这次就通过逆推的方式给大家详细分析一下这个漏洞，通过对比正常的注册包和POC，判断漏洞点出现的地方，并从数据获取开始一步一步分析，保证哪怕你刚接触代码审计，也... 2025-11-26 11:15:2 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com modelid caches php getcache phpcms

RAG 分块策略：从原理到实战优化，喂饭级教程不允许你踩坑 一、引言为什么同样是做 RAG，有的效果拔群，有的却差强人意？分块（Chunking）策略可能是那个被你忽略的关键环节。什么是Chunk？AI中的分块是指将大型文档分割成称为“chunk”的较小片段。... 2025-11-26 09:21:14 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 分块 rag 模型 信息

应急响应实战：定位与处置暗链、黑链与异常 302 跳转的完整流程 一、概述——攻击手法与动机网站被挂黑页、暗链和黑链的植入是常见的网络安全事件。暗链与黑链是指攻击者在页面或站点中隐蔽植入指向目标站点的链接或 iframe，通常指向自身流量池、广告、SEO 劫持或欺诈... 2025-11-26 09:0:39 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php 攻击 wp 数据 数据库

记一次挖矿木马传播逆向分析及溯源追踪 主站 分类 云安全 AI安全 开发安全... 2025-11-26 08:57:13 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 网络 傀儡

FreeBuf早报 | 新型黑产AI工具KawaiiGPT降低黑客门槛；安卓恶意软件将手机变为远程读卡器 全球网安事件速递1. 黑客利用新型黑产AI工具KawaiiGPT发起网络攻击KawaiiGPT是一款免费开源恶意AI工具，可快速生成钓鱼邮件、勒索软件脚本，大幅降低网络犯罪门槛。其轻量级设计使新手也能... 2025-11-26 06:36:59 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 威胁 数据

ClickFix攻击活动伪造Windows更新页面传播窃密木马，企业员工成主要目标 主站 分类 云安全 AI安全 开发安全... 2025-11-26 06:13:26 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 windows clickfix 伪造

CVE-2025-13223 Chrome V8 类型混淆漏洞完整研究报告 1. 执行摘要1.1 漏洞概述CVE-2025-13223是Google Chrome浏览器V8 JavaScript引擎中发现的高危类型混淆(Type Confusion)漏洞。该漏洞于2025年1... 2025-11-26 05:23:15 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com chrome 安全 攻击 漏洞 风险

HITCON CTF 逆向题深度解析：家徒四壁(Everlasting Imaginative Void) 题目背景家徒四壁(Everlasting Imaginative Void)是HITCON CTF中的一道高难度逆向工程题目。这道题巧妙地利用了ELF文件格式的特性，将恶意代码隐藏在看似正常的可执行文... 2025-11-26 05:17:43 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 四壁 隐藏 buildid

Black Hat 2025 USA：基于 LLM 的微服务污点漏洞检测 搞过应用安全的朋友大概率都踩过这样一个痛点：面对分布式微服务架构，传统SAST工具早已经显得力不从心。一个用户请求从前端发起，经中间层路由至后端服务集群，需要穿透多个微服务节点；而污点数据会通过RES... 2025-11-26 04:34:58 | 阅读: 24 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 数据 mscan llm filevo

YAMAGoya：基于Sigma和YARA规则的实时威胁监控工具 主站 分类 云安全 AI安全 开发安全... 2025-11-25 19:39:44 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 yamagoya sigma 网络 威胁

Cobalt Strike 4.12 发布：新增进程注入技术、UAC绕过与可定制C2选项 主站 分类 云安全 AI安全 开发安全... 2025-11-25 19:38:32 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 注入 beacon c2

零检出RelayNFC安卓恶意软件将手机变为远程读卡器 2025年11月26日，Cyble研究与情报实验室（CRIL）发现针对巴西移动支付用户的NFC中继恶意软件攻击活动正在快速演变。新发现的RelayNFC恶意软件家族可将受害者的安卓设备变成远程读卡器，... 2025-11-25 16:15:56 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 受害者 攻击 受害 relaynfc

JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥 主站 分类 云安全 AI安全 开发安全... 2025-11-25 14:19:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 信息

SCTF Simple Android 逆向题目深度技术解析 前言本文将对 SCTF 的一道 Android 逆向题目 "Simple" 进行完整的技术分析。这道题目综合考察了 Android 应用逆向、密码学算法识别、算法分析等多方面技术能力。本文将从零开始，... 2025-11-25 12:24:27 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com square 加密 sequences 对角线 对角

CVE-2025-62215：Windows Kernel竞争条件权限提升漏洞 CVE-2025-62215: Windows Kernel竞争条件权限提升漏洞1. 执行摘要1.1 漏洞概览CVE-2025-62215是一个在Windows内核(ntoskrnl.exe)中发现的... 2025-11-25 12:22:13 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com windows 补丁 62215 安全 攻击

解析第九届 XCTF-Tch3s 题目概述本文将深入分析一道CTF密码学题目，该题目涉及时序攻击（Timing Attack）和伪随机数生成器（PRNG）的弱点。题目提供了两个文件：Tch3s：一个ELF可执行文件output：程序的... 2025-11-25 12:17:19 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com srand 加密 攻击 costs 000000

某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过) 免责声明本文所涉及的技术、思路和工具仅供安全研究和教学使用。严禁用于非法用途：请勿利用本文中的技术对未授权的目标进行扫描、攻击或测试。法律责任：利用本文所提供的信息而造成的任何直接或间接后果和损失，均... 2025-11-25 12:15:16 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 thymeleaf expinit payload spring5

入侵检测 | 入侵检测规则编写 入侵检测规则编写【实验目的】掌握snort规则的编写及应用。【知识点】Snort规则【实验原理】Snort规则分为两个部分：规则的头部和规则选项。首先，规则头部包含着规则、动作、协议、源地址和目标地址... 2025-11-25 11:32:46 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 端口 snort 操作符 数据 信息

JAVA安全-基于tomcat的内存马学习-基础 环境搭建这里可以去观看Drunkbaby大神的搭建教程链接基础Java Web 三大件，也就是 Servlet，Filter，Listener.当 Tomcat 接收到请求时候，依次会经过 Liste... 2025-11-25 10:34:59 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dofilter 容器 connector 信息