ASIS CTF - Licensable 逆向工程完全解析 摘要本文详细记录了ASIS CTF 2016逆向题目"Licensable"的完整分析过程。通过对一个Windows可执行程序的深入分析，我们逐步揭示其license验证机制，最终获取正确的授权码并计... 2025-11-21 06:38:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com licensable 逆向 哈希 mailhash calculating

攻防 | .git源代码泄露 主站 分类 云安全 AI安全 开发安全... 2025-11-21 03:43:51 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 源代码 githack 攻防 数据

清华大学 | 不只是越狱：探索大模型应用能力边界风险 大模型能力的突破为我们的生活带来了前所未有的变化。有的人期盼着通用人工智能的到来，而有些人则担心“终结者”变成现实。但是，我们真的已经准备好迎接拥有大模型的世界了么？本工作系统性地研究了大语言模... 2025-11-21 02:9:23 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 风险 模型 边界 安全

大模型攻防安全入门 引言随着人工智能技术的迅猛发展，大语言模型（Large Language Models，简称LLMs）如GPT系列、Llama、BERT等已成为现代AI应用的基石。这些模型通过海量数据训练，能够处理自... 2025-11-20 14:17:43 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 模型 数据 攻击者 安全

Java安全开发（第一部分） 安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期1、serverlet是什么？2、创建项目 web程序   javaee 8  3、认识目录4、创建jav... 2025-11-20 12:41:2 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 resultset

信任边界崩塌：详解Django ORM如何因内部控制参数暴露导致SQL注入（CVE-2025-64459） 介绍Django凭借其“全功能”特性和成熟的对象关系映射（ORM）系统，从初创企业的SaaS后端到财富500强级平台均有应用。而CVE-2025-64459漏洞正是出现在ORM层：当内部查询控制参数泄... 2025-11-20 12:30:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com django connector 漏洞 数据 orm

照这样挖洞，小白不出洞来找我 主站 分类 云安全 AI安全 开发安全... 2025-11-20 12:1:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 帮会 esdscan

FreeBuf周报 | 杀猪盘诈骗团伙借助AI助手扩大犯罪规模；Cloudflare服务中断致全球网络瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-20 11:17:52 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 数据 网络

AI被攻击怎么办？ 主站 分类 云安全 AI安全 开发安全... 2025-11-20 10:5:56 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 阿里

FreeBuf早报 | 欧盟拟修订《通用数据保护条例》并简化监管；新一代勒索软件瞄准AWS 全球网安事件速递1. 欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管欧盟拟简化AI法案和GDPR合规流程，推迟高风险AI规则生效时间，扩大企业豁免范围，优化cookie设置，开放数据访问权... 2025-11-20 09:49:50 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 安全 攻击者

高危Windows图形组件漏洞：单张图片即可让黑客接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-20 08:26:58 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 26100 windows 攻击

【WordPress专题01】CVE-2025-4334漏洞代码审计 主站 分类 云安全 AI安全 开发安全... 2025-11-20 07:51:34 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 wp 漏洞 wpr wordpress

全球近30家机构沦陷：Oracle EBS遭黑客攻击事件启示录 2025年7月至10月期间，针对Oracle E-Business Suite（EBS）客户的复杂网络攻击暴露出企业资源规划系统的关键漏洞，导致全球约100家机构遭到入侵。此次攻击活动被归因于臭名昭著... 2025-11-20 05:20:27 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 数据 安全

CVE-2024-24780 安全研究报告 Apache IoTDB UDF远程代码执行漏洞深度分析1. 执行摘要1.1 漏洞概述CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者... 2025-11-20 04:19:55 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com iotdb 安全 攻击 24780 数据

黑客论坛惊现微软Office 0Day RCE漏洞交易 主站 分类 云安全 AI安全 开发安全... 2025-11-20 04:17:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 黑客 补丁

Lambda-revenge CTF逆向题目完整技术解析 题目概述Lambda-revenge是XCTF 2022的一道高难度逆向题目，是2020年lambda题目的加强版。题目采用Lambda演算（Lambda Calculus）作为核心，通过Church... 2025-11-20 03:56:14 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 church np 求解 演算

BypassUAC实战：基于Windows原生机制的权限管理工具 主站 分类 云安全 AI安全 开发安全... 2025-11-20 03:5:55 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 defender shellcode 漏洞 网络

Semgrep与AI：智能代码审计规则开发实战（二） 实战篇：用AI为Java代码编写Semgrep规则 - 硬编码密码与SQL注入检测一、环境准备与AI工具选择前言在上一篇中，我们探讨了Semgrep与AI结合的理论基础。现在，让我们进入实战环节，亲身... 2025-11-20 03:5:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 注入 jpa

Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码 主站 分类 云安全 AI安全 开发安全... 2025-11-20 01:16:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 漏洞 ollama 攻击

点击一次瘫痪42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:27:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 captcha 控制