Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 250 followers
Latest posts
Last updated about 2 hours ago
Java内存马——Filter型的五种注入
about 5 hours ago
反射注入一、反射注入的核心原理为什么需要反射?Web容器核心组件(如Tomcat的StandardContext)通常不是public API关键方法(如addFilterDef()<
美国空军发布《网络蛋糕:美国空军网络安全部的未来》白皮书
about 7 hours ago
导读 复合架构时代,就要来了!假如你是一个有追求的领导,假如你不满足于合规框架,假如你想筹划一个面向未来十年且不过时的安全建设规划,那么这篇文章非常适合你。看一看,安全建设的常规思维,如何突破?
美国360万创作者隐私数据因数据库未加密保护遭泄露
1 day ago
网络安全研究团队vpnMentor最新报告披露,一款应用开发平台的未加密数据库暴露了超过360万应用创作者、网红和企业家的个人信息。网络安全专家Jeremiah Fowler发现这个未设防的数据库包含高达12.2TB的敏感数据。海量敏感数据裸奔该数据库既未加密也未设置密码保护,存储着3,637,107条记录,包含用户和应用创作者的姓名、电子
FreeBuf早报 | 认证强制攻击构成重大威胁;大语言模型防护机制的缺陷
1 day ago
全球网安事件速递1. Windows认证强制攻击对企业网络构成重大威胁Windows认证强制攻击2025年仍威胁企业网络,利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效,但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。【
前端监控:一站式Sentry源码浅析
1 day ago
前置说明本文主要分析 ESM 文件夹内容,sentry/react 版本为 9.10.1。原始源码地址:https://github.com/getsentry/sentry-javascript/tree/master/packages/react/srccore 和 browser 文件夹<
Java内存马中的Servlet,Filter,Listener
1 day ago
核心概念:内存马的本质目标:攻击者希望在目标Java Web应用进程中注入一个持久化、隐蔽的后门,能够接收并执行远程命令。"内存"特性:与传统Webshell(上传文件到服务器磁盘)不同,内存马不依赖于磁盘上的文件。其恶意代码(类字节码)直
ClickFix邮件诈骗活动猖獗,目标直指酒店行业
1 day ago
网络安全公司Cofense Intelligence近期发现针对酒店及餐饮住宿行业的钓鱼邮件攻击激增,这些伪装成Booking.com的欺诈邮件通过"ClickFix"攻击活动传播远程访问木马(RAT)和信息窃取程序。数据显示,2025年3月此类攻击量已占全年总量的47%。攻击活动概况自2024年11月以来,ClickFix攻击活动持续活跃
Chrome扩展内藏安全隐患,硬编码API密钥致全球2千万用户面临风险
1 day ago
赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展
Chrome扩展内藏安全隐患,硬编码API密钥???全球2千万用户面临风险
1 day ago
赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展
Chrome扩展内藏安全隐患,硬编码API密钥致超全球2千万用户面临风险
1 day ago
赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展