freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 报告
  • 活动
  • 全景图
  • 咨询
生成式AI红队测试:如何有效评估大语言模型 | CSO在线
生成式AI红队测试:如何有效评估大语言模型 | CSO在线

企业安全

生成式AI红队测试通过识别AI系统漏洞,应对如提示注入、数据泄露等独特风险,确保系统安全性。OWASP指南提供结构化方法,助力组织构建主动防...

AI小蜜蜂

4303围观 2025-03-16

新型MassJacker剪贴板恶意软件,捆绑在盗版软件中偷窃加密货币钱包
新型MassJacker剪贴板恶意软件,捆绑在盗版软件中偷窃加密货币钱包

网络安全

新型MassJacker剪贴板恶意软件瞄准盗版软件用户,通过篡改加密货币钱包地址窃取资金。其反分析技术复杂,已窃取大量加密货币,威胁严重,提...

AI小蜜蜂

4916围观 2025-03-16

某Java电商系统代码审计 原创
某Java电商系统代码审计

Web安全

漏洞产生的原因是代码中,用户身份认证不严,从前端取值userid,然后未判断userid是否为当前用户。

10086zzz

3291围观 2025-03-16

一周网安优质PDF资源推荐丨FreeBuf知识大陆
一周网安优质PDF资源推荐丨FreeBuf知识大陆
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

Zicheng

7787围观 2025-03-16

新手友好,spring内存马学习篇二 原创
新手友好,spring内存马学习篇二

Web安全

这是spring内存马第二篇,主要学习实战中如何打内存马

niknikni

24769围观 2025-03-16

思科警告IOS XR软件漏洞可能导致拒绝服务攻击
思科警告IOS XR软件漏洞可能导致拒绝服务攻击

漏洞

思科警告:IOS XR软件BGP联盟漏洞(CVE-2025-20115)可能导致全网拒绝服务,攻击者可利用精心构造的BGP更新消息触发内存损...

AI小蜜蜂

26993围观 2025-03-15

来自专辑 代码审计
Java代码审计 | 某电商系统 漏洞分析 原创
Java代码审计 | 某电商系统 漏洞分析

Web安全

存在漏洞情况 1.水平越权 2.订单状态修改 3.任意文件上传 4.xss漏洞

我不是二蛋

56847围观  · 1收藏  · 9喜欢 2025-03-15

来自专辑 百度安全
警惕!AI组件ComfyUI易被黑产盯上
警惕!AI组件ComfyUI易被黑产盯上

网络安全

本文将事件调查细节同步,以期促进整个AI行业威胁态势感知的进步。

百度安全实验室

30034围观  · 1收藏 2025-03-15

FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元;热门Python库曝严重缺陷
FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元;热门Python库曝严重缺陷

资讯

总结推荐本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

Zicheng

39323围观 2025-03-15

从零开始搭建:基于本地DeepSeek的Web蜜罐自动化识别
从零开始搭建:基于本地DeepSeek的Web蜜罐自动化识别

网络安全

本研究作为初步探索,为安全研究人员提供了新的思路,未来可结合多维特征分析。

知道创宇404实验室

34174围观  · 3收藏 2025-03-15

成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件
成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件

系统安全

成功解密Linux/ESXI Akira勒索软件,无需支付赎金!研究人员利用GPU加速暴力破解,揭露其加密漏洞,助力受害者恢复数据。

AI小蜜蜂

77360围观  · 2收藏 2025-03-14

朝鲜APT组织ScarCruft使用新型Android间谍软件KoSpy瞄准韩语和英语用户
朝鲜APT组织ScarCruft使用新型Android间谍软件KoSpy瞄准韩语和英语用户

终端安全

KoSpy通过伪装成实用应用程序(如‘文件管理器’‘软件更新工具’和‘Kakao安全’)来感染设备。

AI小蜜蜂

84078围观  · 1收藏 2025-03-14

二维码钓鱼攻击(Quishing)详解及防范指南
二维码钓鱼攻击(Quishing)详解及防范指南

网络安全

二维码钓鱼(Quishing)利用二维码引导用户至虚假网站,窃取敏感信息或注入恶意软件,威胁个人和企业安全,防范需提升警惕并实施多因素认证。

AI小蜜蜂

90900围观  · 2收藏  · 16喜欢 2025-03-14

关于CC链1中的一些问题分析 原创
关于CC链1中的一些问题分析

Web安全

本篇文章适合于面向刚开始分析CC链1的朋友。如有错误,也烦请大佬指点,不胜感激。

le1arn

62415围观  · 3收藏  · 27喜欢 2025-03-14

勒索软件攻击创历史新高:2025年2月攻击量激增126%
勒索软件攻击创历史新高:2025年2月攻击量激增126%

网络安全

2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。

AI小蜜蜂

71272围观 2025-03-14

全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露
全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露

数据安全

全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露,包含敏感PII和医疗文件。

AI小蜜蜂

83403围观 2025-03-14

人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件
人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件

网络安全

DeepSeek R1可被操纵生成恶意软件,降低网络犯罪门槛,尽管仍需手动修正,但加速了恶意软件开发。

AI小蜜蜂

85727围观 2025-03-14

Hessian反序列化原理到武器化利用 原创
Hessian反序列化原理到武器化利用

Web安全

今天和大家共同探讨Java安全领域中一种常见的安全威胁,也就是Hessian反序列化漏洞。

一往情深

51332围观  · 2收藏 2025-03-14

FreeBuf早报 | 特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构
FreeBuf早报 | 特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构

资讯

特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构

贝妞

72012围观 2025-03-14

来自专辑 安全开发之来颗华子?
Linux环境下的Rootkit技术细节分析 原创
Linux环境下的Rootkit技术细节分析

数据安全

rootkit的主要目的是为了隐蔽地获取对操作系统的控制权或访问权限,同时尽量避免被检测到。

nJcx91

52594围观  · 5收藏  · 6喜欢 2025-03-14

查看更多内容

最新话题

白帽原创安全工具大赏

白帽原创安全工具大赏

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序