freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 报告
  • 活动
  • 全景图
  • 咨询
API安全|深度解析与AI赋能攻防实践 原创
付费
API安全|深度解析与AI赋能攻防实践

Web安全

API作为核心通信桥梁,其安全性直接影响整体系统的防护能力,也因此成为攻击者重点目标。

Acl0

5601围观 2025-03-17

FreeBuf早报 | OpenAI Agent首次自主完成钓鱼攻击;近百万电脑遭入侵
FreeBuf早报 | OpenAI Agent首次自主完成钓鱼攻击;近百万电脑遭入侵

资讯

只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码等操作。

流苏_

18443围观 2025-03-17

来自专辑 小迪课程文章版2024
信息收集-基础 | 端口扫描-WAF识别-蜜罐识别技术
信息收集-基础 | 端口扫描-WAF识别-蜜罐识别技术

Web安全

自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看将自己的理解与课程做一个结合。

zero1234

10988围观  · 2收藏  · 6喜欢 2025-03-17

新版Akira勒索软件解密工具:利用GPU破解加密密钥
新版Akira勒索软件解密工具:利用GPU破解加密密钥

工具

GPU 驱动的 Akira 勒索软件解密工具发布,利用 GPU 暴力破解加密密钥,成功解锁文件,但过程复杂且耗时,用户需备份原始文件以防损坏...

AI小蜜蜂

14372围观 2025-03-17

来自专辑 神农安全
针对若依系统nday的常见各种姿势 原创
针对若依系统nday的常见各种姿势

Web安全

把若依常见的姿势打出来给师傅们分享下!

routing

45142围观  · 5收藏  · 26喜欢 2025-03-16

生成式AI红队测试:如何有效评估大语言模型 | CSO在线
生成式AI红队测试:如何有效评估大语言模型 | CSO在线

企业安全

生成式AI红队测试通过识别AI系统漏洞,应对如提示注入、数据泄露等独特风险,确保系统安全性。OWASP指南提供结构化方法,助力组织构建主动防...

AI小蜜蜂

44104围观  · 2收藏 2025-03-16

新型MassJacker剪贴板恶意软件,捆绑在盗版软件中偷窃加密货币钱包
新型MassJacker剪贴板恶意软件,捆绑在盗版软件中偷窃加密货币钱包

网络安全

新型MassJacker剪贴板恶意软件瞄准盗版软件用户,通过篡改加密货币钱包地址窃取资金。其反分析技术复杂,已窃取大量加密货币,威胁严重,提...

AI小蜜蜂

50907围观  · 2收藏 2025-03-16

被收录于 黑战士安全
某Java电商系统代码审计 原创
某Java电商系统代码审计

Web安全

漏洞产生的原因是代码中,用户身份认证不严,从前端取值userid,然后未判断userid是否为当前用户。

10086zzz

27266围观  · 4收藏 2025-03-16

一周网安优质PDF资源推荐丨FreeBuf知识大陆
一周网安优质PDF资源推荐丨FreeBuf知识大陆
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

Zicheng

38494围观 2025-03-16

被收录于 Java代码审计
新手友好,spring内存马学习篇二 原创
新手友好,spring内存马学习篇二

Web安全

这是spring内存马第二篇,主要学习实战中如何打内存马

niknikni

51543围观  · 3收藏 2025-03-16

思科警告IOS XR软件漏洞可能导致拒绝服务攻击
思科警告IOS XR软件漏洞可能导致拒绝服务攻击

漏洞

思科警告:IOS XR软件BGP联盟漏洞(CVE-2025-20115)可能导致全网拒绝服务,攻击者可利用精心构造的BGP更新消息触发内存损...

AI小蜜蜂

57354围观 2025-03-15

来自专辑 代码审计
Java代码审计 | 某电商系统 漏洞分析 原创
Java代码审计 | 某电商系统 漏洞分析

Web安全

存在漏洞情况 1.水平越权 2.订单状态修改 3.任意文件上传 4.xss漏洞

我不是二蛋

83696围观  · 3收藏  · 9喜欢 2025-03-15

来自专辑 百度安全
警惕!AI组件ComfyUI易被黑产盯上
警惕!AI组件ComfyUI易被黑产盯上

网络安全

本文将事件调查细节同步,以期促进整个AI行业威胁态势感知的进步。

百度安全实验室

53009围观  · 2收藏 2025-03-15

FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元;热门Python库曝严重缺陷
FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元;热门Python库曝严重缺陷

资讯

总结推荐本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

Zicheng

66921围观 2025-03-15

从零开始搭建:基于本地DeepSeek的Web蜜罐自动化识别
从零开始搭建:基于本地DeepSeek的Web蜜罐自动化识别

网络安全

本研究作为初步探索,为安全研究人员提供了新的思路,未来可结合多维特征分析。

知道创宇404实验室

58212围观  · 3收藏 2025-03-15

成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件
成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件

系统安全

成功解密Linux/ESXI Akira勒索软件,无需支付赎金!研究人员利用GPU加速暴力破解,揭露其加密漏洞,助力受害者恢复数据。

AI小蜜蜂

112432围观  · 2收藏 2025-03-14

朝鲜APT组织ScarCruft使用新型Android间谍软件KoSpy瞄准韩语和英语用户
朝鲜APT组织ScarCruft使用新型Android间谍软件KoSpy瞄准韩语和英语用户

终端安全

KoSpy通过伪装成实用应用程序(如‘文件管理器’‘软件更新工具’和‘Kakao安全’)来感染设备。

AI小蜜蜂

116657围观  · 1收藏 2025-03-14

二维码钓鱼攻击(Quishing)详解及防范指南
二维码钓鱼攻击(Quishing)详解及防范指南

网络安全

二维码钓鱼(Quishing)利用二维码引导用户至虚假网站,窃取敏感信息或注入恶意软件,威胁个人和企业安全,防范需提升警惕并实施多因素认证。

AI小蜜蜂

122446围观  · 2收藏  · 16喜欢 2025-03-14

关于CC链1中的一些问题分析 原创
关于CC链1中的一些问题分析

Web安全

本篇文章适合于面向刚开始分析CC链1的朋友。如有错误,也烦请大佬指点,不胜感激。

le1arn

82198围观  · 3收藏  · 27喜欢 2025-03-14

勒索软件攻击创历史新高:2025年2月攻击量激增126%
勒索软件攻击创历史新高:2025年2月攻击量激增126%

网络安全

2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。

AI小蜜蜂

98951围观 2025-03-14

查看更多内容

最新话题

白帽原创安全工具大赏

白帽原创安全工具大赏

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序