黑客利用新型黑产AI工具KawaiiGPT发起网络攻击 主站 分类 云安全 AI安全 开发安全... 2025-11-25 06:37:1 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 kawaiigpt 攻击 网络 勒索

FreeBuf早报 | Fluent Bit 曝出五个高危漏洞；APT35黑客组织内部文件泄露 全球网安事件速递1. Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制Fluent Bit发现五个高危漏洞，可导致云基础设施被入侵接管，包括远程代码执行、数据篡改等风险。已发布修复版... 2025-11-25 06:12:28 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 窃取 安全

职等你来，拓⽵科技招聘应用安全工程师！ 主站 分类 云安全 AI安全 开发安全... 2025-11-25 05:25:20 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 招聘 漏洞 审计 挖掘

没人研究的角落就是宝藏:Windows11驱动程序漏洞分析 如今，许多漏洞报告都专注于软件漏洞的利用过程。“漏洞开发者”这个术语仍然与漏洞研究同义使用，这可能源于 2000 年代早期，当时漏洞很容易被发现，而社区才刚刚开始探索利用艺术。然而，如今随着 SDL（... 2025-11-25 04:53:35 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cimfs 数据 cim 漏洞

常见debugger的作用与绕过 主站 分类 云安全 AI安全 开发安全... 2025-11-25 02:49:52 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com debugger 安全 setinterval devtools 轰炸

二、前端性能优化：打包体积减少19.2%，打包速度提升22.8% 主站 分类 云安全 AI安全 开发安全... 2025-11-25 02:15:30 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com importpath projectroot 安全 modulename

Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制 主站 分类 云安全 AI安全 开发安全... 2025-11-24 12:33:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 fluent 攻击者

小白能够理解的Java序列化 在Java中，序列化是指将对象的状态转换为字节流的过程，以便可以将其存储到文件、内存、数据库或通过网络传输。相反地，反序列化是从字节流恢复对象状态的过程。为了使一个对象可序列化，该类必须实现java.... 2025-11-24 12:4:48 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ois unserialize

小白也能懂的两次小小的Java代码审计 下载地址https://github.com/StarSea99/starsea-mall然后根据要求配置环境，配置Maven 数据库配置完成好可以启动页面开始审计，经典的一个目录在intercept... 2025-11-24 11:59:16 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 数据 数据库 放行 getsession

Sha1-Hulud蠕虫攻击波及超2.5万个代码库，通过npm预安装脚本窃取凭证 主站 分类 云安全 AI安全 开发安全... 2025-11-24 10:33:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 github hulud 仓库

HTB Challenges GamePwn SokobanHTB 主站 分类 云安全 AI安全 开发安全... 2025-11-24 10:16:21 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 1400045f0 方块 贴图 箱子

FreeBuf早报 | 知名npm包Markdown to PDF曝高危漏洞；代码注入漏洞威胁NVIDIA机器人平台安全 全球网安事件速递1. 高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0）高危漏洞CVE-2025-65108影响md-... 2025-11-24 09:27:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 注入 数据 攻击者

APT35黑客组织内部文件泄露，暴露其攻击目标与方法 主站 分类 云安全 AI安全 开发安全... 2025-11-24 06:22:2 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 apt35 网络 漏洞

渗透测试 | 域信息收集 主站 分类 云安全 AI安全 开发安全... 2025-11-24 05:53:20 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 windows sysvol

Windows DTrace及实现原理(三) ——ntos初始化Dtrace 前面两篇介绍了windows Dtrace的set以及efi引导启动，这一章讲解windows引导进入系统内核ntos后，ntos是如何初始化DtraceWindows DTrace及实现原理(一)... 2025-11-24 03:12:33 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dtrace fffff803 探查

ATT&CK 2025（ATT&CKCon 6.0）议题慢递 AI 加速威胁分析的自动化 ATT&CK 流从非结构化的分析报告种提取结构化情报，是一件容易出错的苦差事。FlowViz 可以直接将分析报告，转换成 ATT&CK 流。Sonnet 4.5 的效果可以... 2025-11-24 01:0:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 威胁 安全 数据 浏览器

CVE-2025-1974 IngressNightmare 安全研究报告 CVE-2025-1974 IngressNightmare 安全研究报告漏洞编号: CVE-2025-1974 (主CVE), CVE-2025-1097, CVE-2025-1098, CVE-2... 2025-11-24 00:33:12 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ingress admission kubernetes kubectl 修复

CVE-2025-34028 安全漏洞综合分析报告 CVE-2025-34028 安全漏洞综合分析报告Commvault Command Center 预认证远程代码执行漏洞1. 执行摘要1.1 漏洞概述CVE-2025-34028是Commvault... 2025-11-24 00:31:2 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com commvault 安全 攻击 漏洞 ssrf

SCTF 2018 crackme2 Android逆向分析 一、题目概览这是一道来自SCTF 2018的Android逆向题目,文件为crackme2.apk。题目综合运用了多种Android逆向对抗技术,包括:ELF自定义节区加密ptrace反调试机制父子进... 2025-11-24 00:27:52 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 指令 加密 数据 decrypted libckm

SigMachine CTF逆向题深度解析:从零到一的完整解题之旅 写在前面本文将带你深入分析一道综合性的CTF逆向题目SigMachine。这道题融合了ELF文件格式、Linux信号处理、自定义加密算法、OLLVM混淆等多种技术,是学习二进制安全和逆向工程的绝佳案例... 2025-11-24 00:25:23 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 查表 加密 数据 sigmachine table3