freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 报告
  • 活动
  • 全景图
  • 咨询
Next.js 严重漏洞:攻击者可绕过中间件授权检查
Next.js 严重漏洞:攻击者可绕过中间件授权检查

漏洞

Next.js 曝严重漏洞(CVE-2025-29927),攻击者可绕过中间件授权检查,访问敏感资源。CVSS 评分 9.1,需立即升级或阻...

AI小蜜蜂

7737围观 2025-03-24

黑客声称窃取600万条记录,甲骨文否认数据泄露
黑客声称窃取600万条记录,甲骨文否认数据泄露

数据安全

黑客声称窃取600万条记录,威胁出售敏感数据,甲骨文否认云基础设施遭入侵,双方说法矛盾,潜在影响严重。

AI小蜜蜂

21347围观 2025-03-24

Cloudflare全面禁止未加密流量访问其API端点
Cloudflare全面禁止未加密流量访问其API端点

Web安全

Cloudflare宣布已关闭所有HTTP连接,现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。

AI小蜜蜂

16827围观 2025-03-24

微软可信签名服务遭滥用,恶意软件借机获得合法签名
微软可信签名服务遭滥用,恶意软件借机获得合法签名

资讯

微软可信签名服务遭滥用,恶意软件借机获得合法签名,威胁行为者利用短期证书绕过安全过滤器,加剧网络安全风险。

AI小蜜蜂

18604围观 2025-03-24

俄罗斯零日漏洞经纪公司Operation Zero悬赏400万美元收购Telegram漏洞
俄罗斯零日漏洞经纪公司Operation Zero悬赏400万美元收购Telegram漏洞

漏洞

Operation Zero正在寻找流行通讯应用Telegram的漏洞,并为此悬赏高达400万美元。

AI小蜜蜂

19635围观 2025-03-24

GitHub供应链攻击事件:Coinbase遭袭,218个仓库暴露,CI/CD密钥泄露
GitHub供应链攻击事件:Coinbase遭袭,218个仓库暴露,CI/CD密钥泄露

资讯

GitHub供应链攻击波及Coinbase,218个仓库密钥泄露,CI/CD流程遭恶意篡改,威胁持续升级。

AI小蜜蜂

18546围观 2025-03-24

来自专辑 APT威胁分析
揭秘APT38(Lazarus Group):从索尼影业到ByBit的网络掠夺之路 原创
揭秘APT38(Lazarus Group):从索尼影业到ByBit的网络掠夺之路

网络安全

本文从多个角度出发,剖析Lazarus组织的运作模式、技术细节和防御对策,力求为大家呈现一个全方位的分析视角。

David_Jou

14128围观  · 1收藏 2025-03-24

如何删除iPhone中的重复照片以节省存储空间
如何删除iPhone中的重复照片以节省存储空间

数据安全

iPhone重复照片占用存储空间?iOS 16自带工具可自动检测并合并重复照片,但无法处理相似照片。

AI小蜜蜂

27771围观 2025-03-24

来自专辑 代码审计
Java-sec-code靶场分析练习 原创
Java-sec-code靶场分析练习

Web安全

靶场联系之java安全漏洞分析复现

小L不会挖洞

13925围观  · 2收藏 2025-03-24

FreeBuf 早报 | DeepSeek 易被用于生成恶意软件;安卓Root后风险激增3000倍
FreeBuf 早报 | DeepSeek 易被用于生成恶意软件;安卓Root后风险激增3000倍

资讯

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险,可被操控用于生成恶意软件。

流苏_

44669围观 2025-03-24

来自专辑 反钓鱼
针对跨境电商的钓鱼邮件分析
针对跨境电商的钓鱼邮件分析

安全报告

跨境电商绝对是黑阔的重点目标,重点受害群体。表面看是个木马,下一步就是各种监控和商业诈骗了。。。。可怕。

DeepPhish

19528围观  · 4收藏 2025-03-24

为何AI系统比以往任何时候都更需要红队测试
为何AI系统比以往任何时候都更需要红队测试

观点

AI系统正成为生活的重要组成部分,但存在严重漏洞。红队测试通过模拟攻击,发现并修复这些弱点,确保AI安全可靠,防止偏见决策和数据泄露等严重后...

AI小蜜蜂

59988围观  · 2收藏  · 18喜欢 2025-03-23

DBatLoader恶意加载器的全面分析——典型加载器家族系列分析二
DBatLoader恶意加载器的全面分析——典型加载器家族系列分析二

安全报告

加载器的核心功能包括持久性机制、无文件内存执行以及多层次规避技术。

antiylab

25696围观  · 2收藏 2025-03-23

台湾“绿斑”攻击组织使用开源远控木马的一组钓鱼攻击分析
台湾“绿斑”攻击组织使用开源远控木马的一组钓鱼攻击分析

网络安全

攻击者向目标单位的官方账号发鱼叉式钓鱼邮件,引导目标点击链接访问伪装成某单位的恶意网站。

antiylab

52470围观  · 2收藏 2025-03-23

Rust后门样本加载与传播方式演变过程分析
Rust后门样本加载与传播方式演变过程分析

资讯

随着Rust语言在系统编程领域的广泛应用,基于该语言开发的恶意软件样本也随之显著增长。

火绒安全

29683围观  · 2收藏 2025-03-23

使用DeepSeek-R1在固件漏洞挖掘领域的新实践
使用DeepSeek-R1在固件漏洞挖掘领域的新实践

安全报告

大模型拥有海量的漏洞基础知识和历史漏洞经验,深入挖掘其能力可以有效提升漏洞挖掘的效率。

ADLab

47313围观  · 2收藏  · 22喜欢 2025-03-22

路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路
路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路

漏洞

D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意...

蚁景科技

38344围观  · 2收藏 2025-03-22

Coinbase成为近期GitHub Actions供应链攻击的主要目标
Coinbase成为近期GitHub Actions供应链攻击的主要目标

企业安全

Coinbase成为GitHub Actions供应链攻击的主要目标,攻击者通过恶意代码窃取CI/CD机密信息。

AI小蜜蜂

83187围观 2025-03-22

FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量
FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量

资讯

“人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密;ChatGPT SSRF漏洞迅速成为热门攻击向量(含PoC视频)。

贝妞

68814围观 2025-03-22

来自专辑 代码审计
Codeql使用和简单编写 原创
Codeql使用和简单编写

工具

此文章为入门文章,有了基本了解后再去看其他大佬的文章,或者AI协助会方便很多。

sleepykino

42346围观  · 4收藏  · 7喜欢 2025-03-22

查看更多内容

安全工具大赏

白帽原创安全工具大赏

白帽原创安全工具大赏

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序