Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 8 hours ago
突破IAM孤岛:身份安全架构为何对保护AI与非人类身份至关重要
about 16 hours ago
身份安全架构(Identity Security Fabric,ISF)是一种统一架构框架,能够整合分散的身份管理能力。通过
前端打包优化—打包速度提升43.5%
about 19 hours ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一考虑时间较短,主要目的就是缩减打包时间,阶段二考虑较全面,阶段一和阶段二互有补充,若阅读时发现问题期待多多讨论。分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --save-dev webpa
AI说的每一句话,都靠谱吗?
about 21 hours ago
当用户向AI提问,或通过内部工具获取决策建议时,得到的每一条回答,都由大模型实时生成。这些内容看似精准高效,却可能暗藏风险:模型可能无意引用未公开的内部数据训练数据中存在违规信息,被输出给用户在复杂语境下输出违法或价值观偏差的内容<
CrackMe3 逆向分析实战 - PowerPC架构双重加密挑战完全解析
about 22 hours ago
CrackMe3 逆向分析实战 - PowerPC架构双重加密挑战完全解析前言在本次实战中,我们将分析一道涉及 PowerPC 架构的 CTF 逆向工程题目。这道题目的特殊之处在于:它不仅使用了非常规的 PowerPC 64位架构(大多数CTF题目使用x86/x64),还采用了 IDEA +...
高级 macOS 窃密软件 DigitStealer 瞄准 M2+ Mac,通过 JXA 和基于 DNS 的 C2 劫持 Ledger Live
1 day ago
2025年11月18日 Jamf Threat Labs 发现了一款名为 DigitSt
信息安全风险评估介绍
1 day ago
前言大学期间,一专业老师给我们上风险评估课程。当时听的头晕,不知所云,老师倒一直强调风险评估重要性。工作几年后对风评有实践理解,但现在已经用不到了。抽时间坐下记录。本文的风评逻辑基于GB/T 20984-2022_信息安全技术 信息安全风险评估方法风险产生的原因为了更好的理解风评的要素,以
“交费后不退不赔”,网安培训“私下交易”维权之路
1 day ago
近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q 可以简单聊聊你当时是怎么决定报名这个培训的吗?
“交费后不退不赔”,网安培训“私下交易”维权之路
1 day ago
近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q 可以简单聊聊你当时是怎么决定报名这个培训的吗?
FreeBuf早报 | 高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架
1 day ago
全球网安事件速递1. 高度复杂的macOS DigitStealer采用多阶段攻击逃避检测新型macOS恶意软件DigitStealer针对M2及以上芯片设备,通过伪装合法软件和多阶段攻击链窃取数据。采用高级硬件检测规避分析环境,利用Cloudflare托管有效载荷,极具隐蔽性。【