freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

云安全 AI安全 开发安全 终端安全 数据安全 Web安全

基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 漏洞
  • AI安全
  • 攻防演练
  • 招聘
  • 活动
  • 咨询
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范

Web安全

钓鱼检测已失效!每次攻击都像零日漏洞,浏览器安全成最后防线。

AI小蜜蜂

968围观 2025-04-24

FreeBuf早报 | ChatGPT生成CVE有效攻击程序;SWE-agent修复GitHub仓库问题
FreeBuf早报 | ChatGPT生成CVE有效攻击程序;SWE-agent修复GitHub仓库问题

资讯

AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!

AI小蜜蜂

2361围观 2025-04-24

被收录于 系统安全
微信小程序测试技巧总结 原创
付费
微信小程序测试技巧总结

Web安全

测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。

Notadmin

90051围观  · 3收藏  · 2喜欢 2025-04-24

被收录于 福安
"Cookie-Bite"攻击手法可绕过多重验证并维持持久访问权限
"Cookie-Bite"攻击手法可绕过多重验证并维持持久访问权限

技术

"Cookie-Bite攻击窃取会话令牌,绕过多重验证长期潜伏云环境!"

AI小蜜蜂

25107围观  · 1收藏 2025-04-23

SWE-agent:开源工具利用大语言模型修复GitHub仓库问题
SWE-agent:开源工具利用大语言模型修复GitHub仓库问题

技术

开源AI工具SWE-agent可自主修复GitHub漏洞,网络安全模式EnIGMA表现抢眼!

AI小蜜蜂

21818围观  · 1收藏 2025-04-23

网络钓鱼者利用Google Sites和DKIM重放攻击发送签名邮件窃取凭证
网络钓鱼者利用Google Sites和DKIM重放攻击发送签名邮件窃取凭证

Web安全

钓鱼攻击利用Google Sites和DKIM签名伪造合法邮件窃取凭证,手法极其复杂!

AI小蜜蜂

24178围观  · 1收藏 2025-04-23

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马
黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

企业安全

黑客滥用Cloudflare隧道传播多款RAT,企业安全告急!

AI小蜜蜂

32846围观  · 1收藏 2025-04-23

APISandbox:使用go作为后端实现解释OWASP API Top 10的漏洞 原创
APISandbox:使用go作为后端实现解释OWASP API Top 10的漏洞

Web安全

APISandbox靶场

FreeBuf_487848

26622围观  · 1收藏 2025-04-23

ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

技术

AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!

AI小蜜蜂

31245围观  · 2收藏 2025-04-23

Twitter最新接口浅析(非爬虫) 原创
付费
Twitter最新接口浅析(非爬虫)

工具

本文采用通俗易懂的方法给大家讲解如何通过graphql语句0成本、高效的了解推特所有内容

hb菠菜的菠

98136围观  · 2收藏  · 2喜欢 2025-04-23

三星One UI安全漏洞:剪贴板数据明文存储且永不过期
三星One UI安全漏洞:剪贴板数据明文存储且永不过期

数据安全

三星One UI剪贴板漏洞致用户敏感数据永久明文存储,数百万设备面临泄露风险!

AI小蜜蜂

33752围观 2025-04-23

GCP Cloud Composer漏洞允许攻击者通过恶意PyPI包提升权限
GCP Cloud Composer漏洞允许攻击者通过恶意PyPI包提升权限
GCP Cloud Composer漏洞可致攻击者通过恶意PyPI包窃取云数据!

AI小蜜蜂

22143围观 2025-04-23

伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
伪装成Alpine Quest的恶意地图应用被曝监控俄军动向

终端安全

伪装Alpine Quest应用窃取俄军机密,间谍软件实时追踪定位数据!

AI小蜜蜂

33931围观  · 1收藏 2025-04-23

FreeBuf早报 | 微软史上最大规模网络安全工程;朝鲜IT人员利用实时深度伪造
FreeBuf早报 | 微软史上最大规模网络安全工程;朝鲜IT人员利用实时深度伪造

资讯

微软史上最大安全工程:3.4万工程师11个月打造安全未来计划,全面防御网络威胁!

AI小蜜蜂

38820围观 2025-04-23

CTF学习:PWN基础之栈溢出(BUUCTF) 原创
CTF学习:PWN基础之栈溢出(BUUCTF)

漏洞

保证堆栈平衡,我们有两种解决方法:内平栈、外平栈

Geniusz017

20126围观  · 5收藏  · 17喜欢 2025-04-23

朝鲜、伊朗、俄罗斯背景黑客组织在新型攻击中采用ClickFix技术
朝鲜、伊朗、俄罗斯背景黑客组织在新型攻击中采用ClickFix技术

技术

朝鲜、伊朗、俄罗斯黑客利用ClickFix技术发动高针对性间谍攻击。

AI小蜜蜂

40352围观  · 2收藏  · 15喜欢 2025-04-22

WinZip 存在 MotW 安全机制绕过漏洞 可静默执行恶意代码
WinZip 存在 MotW 安全机制绕过漏洞 可静默执行恶意代码

基础安全

WinZip高危漏洞可绕过Windows安全机制,静默执行恶意代码!

AI小蜜蜂

53700围观 2025-04-22

严重性10分的Erlang SSH漏洞已出现公开利用代码
严重性10分的Erlang SSH漏洞已出现公开利用代码

关基安全

"10分高危漏洞!Erlang SSH遭公开利用,未认证攻击可完全控制设备,电信业紧急修复!"

AI小蜜蜂

44502围观  · 1收藏 2025-04-22

从 0 到 1:Linux 服务器应急排查实战指南 原创
付费
从 0 到 1:Linux 服务器应急排查实战指南

系统安全

在服务器运行过程中,网络安全攻击频发,常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。

暴躁青青虫

182985围观  · 10收藏  · 55喜欢 2025-04-22

Java Reflection:java反序列化基础详解 原创
Java Reflection:java反序列化基础详解

Web安全

java反序列化基础--java反射机制介绍

micdy

30756围观  · 5收藏  · 16喜欢 2025-04-22

查看更多内容

安全工具大赏

白帽原创安全工具大赏

白帽原创安全工具大赏

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序