漏洞评分体系失效会带来什么后果？ 主站 分类 云安全 AI安全 开发安全... 2025-11-23 21:30:48 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 sonatype 风险

Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃 主站 分类 云安全 AI安全 开发安全... 2025-11-23 21:3:45 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 修复 数据 网络 漏洞

代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全 主站 分类 云安全 AI安全 开发安全... 2025-11-23 17:52:38 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 nvidia isaac groot

vLLM高危漏洞可致远程代码执行（CVE-2025-62164） 主站 分类 云安全 AI安全 开发安全... 2025-11-23 16:40:16 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 vllm 张量 攻击

新一代威胁：Xillen Stealer v4 通过多态规避与 DevOps 窃取技术攻击 100 余款浏览器及 70 多种钱包 主站 分类 云安全 AI安全 开发安全... 2025-11-23 16:26:25 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 xillen 数据 stealer 攻击

高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0） 主站 分类 云安全 AI安全 开发安全... 2025-11-23 16:11:58 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 gray 攻击

frida + burpsuite 百度极速版App反调试、SSL代理检测、webView分析 主站 分类 云安全 AI安全 开发安全... 2025-11-22 08:32:10 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 svc tgkill searchbox

【Semgrep 02】以小见大，如何改写和自定义规则 在我们使用Semgrep进行扫描的时候，会发现存在误报，或者有些问题它扫描不了，没有对应的规则。也就是说，根据公司和项目的风格习惯和编码规范等，我们需要对规则进行改写和自定义。既然是写规则，那让我们先... 2025-11-22 06:46:21 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sanitizers 消毒 resultset 注入

从零开始的工控固件逆向之旅 - VxWorks密码哈希破解实战 从零开始的工控固件逆向之旅 - VxWorks密码哈希破解实战文章定位: CTF逆向新手完全指南难度等级: (中级)实战环境: Linux + Python3知识储备: 基础Linux命令、Pytho... 2025-11-22 05:2:19 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com vxworks 哈希 破解 安全 固件

CVE-2025-31324: SAP NetWeaver Visual Composer 远程代码执行漏洞深度分析报告 CVE-2025-31324: SAP NetWeaver Visual Composer 远程代码执行漏洞深度分析报告1. 执行摘要1.1 漏洞概述CVE-2025-31324 是影响 SAP Ne... 2025-11-22 04:53:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com irj 31324 安全 攻击

强大的Linux Shell脚本静态分析工具！ 主站 分类 云安全 AI安全 开发安全... 2025-11-22 04:18:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 shellcheck 脚本 userinput 漏洞

MySQL长事务：穿透底层原理的识别、根治与前瞻性防御体系 一、引言：长事务——数据库高可用的"隐形炸弹"与行业痛点在MySQL数据库运维体系中，长事务是比慢查询、锁等待更隐蔽的"性能杀手"。它如同潜伏在数据库中的"隐形炸弹"，平时不显露异常，却可能在业务高峰... 2025-11-22 02:50:9 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 数据库 trx innodb orderdto

深度解析网络IO阻塞：从底层原理到高并发时代的破局之道 主站 分类 云安全 AI安全 开发安全... 2025-11-22 02:41:6 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 数据 就绪 epoll 缓冲区

2025年能源网络安全大赛团体预赛社会组Write up 主站 分类 云安全 AI安全 开发安全... 2025-11-22 02:0:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 getprime pow 信息 phi

网络安全巨头CrowdStrike解雇向黑客泄露内部系统信息的员工 主站 分类 云安全 AI安全 开发安全... 2025-11-21 19:14:14 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 crowdstrike 网络 入侵 威胁

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业 主站 分类 云安全 AI安全 开发安全... 2025-11-21 10:9:22 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 后门 漏洞 网络

FreeBuf早报 | 黑客出售微软Office 0Day RCE漏洞；Windows图形组件高危漏洞曝光 全球网安事件速递1. 黑客论坛惊现微软Office 0Day RCE漏洞交易黑客Zeroplayer出售Office和Windows高危0Day漏洞，含沙箱逃逸功能，标价3万美元，可突破最新防护系统。... 2025-11-21 09:51:11 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 修复 入侵 远程

从原理到实践：java反序列化CC3链的两种攻击路径详解 概念CC3 链是什么？CC3链是一个在Java反序列化漏洞中，利用Apache Commons Collections库（版本3.x）中的类，来实现在目标系统上执行任意代码的攻击链路径。它与更著名的C... 2025-11-21 09:15:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com traxfilter lazymap

ASIS CTF - Licensable 逆向工程完全解析 摘要本文详细记录了ASIS CTF 2016逆向题目"Licensable"的完整分析过程。通过对一个Windows可执行程序的深入分析，我们逐步揭示其license验证机制，最终获取正确的授权码并计... 2025-11-21 06:38:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com licensable 逆向 哈希 mailhash calculating

攻防 | .git源代码泄露 主站 分类 云安全 AI安全 开发安全... 2025-11-21 03:43:51 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 源代码 githack 攻防 数据