FreeBuf.COM | 关注黑客与极客

获取全球GeoJSON地理数据（到州县）

about 6 hours ago

本文背景一般全球地图可视化的功能可能只到国家地区的层级，Github上有很多可以直接下载的GeoJSON地理数据：

摩诃草（APT-Q-36）利用 WebSocket 的新木马 StreamSpy 分析

about 6 hours ago

一、团伙背景摩诃草，又名 Patchwork、白象、Hangover、Dropping Elephant 等，奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到 2009 年 11 月，已持续活跃 10 余年。该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济

Anthropic 红队成功利用AI攻击区块链智能合约 盗走460万美金

about 7 hours ago

JAVA安全-基于tomcat的内存马学习-listener内存马

about 9 hours ago

Listener 三个域对象ServletContextListenerHttpSessionListenerServletRequestListener很明显，ServletRequestListener 是最适合用来作为内存马的。因为 S

ChatGPT全球服务中断：用户对话历史消失，开发者工作流受影响

about 15 hours ago

周三清晨，ChatGPT发生重大服务中断，导致全球数百万用户的工作流程受到严重影响。该事件始于早上6:30左右，使得这

OSCP靶场94——Certified(HTB)

about 19 hours ago

攻击链???知一个用户的凭据，用以收集域信息---对MA组有WriteOwner权限，MA组对MA用户有GenericWrite权限，把JU用户加入MA组，使用影子凭证水平移动至MA用户---MA用户对CA用户有GenericALL权限，修改CA用户密码---收集更多ESC信息，发现ESC9安全扩展漏洞---修改CA用户的UPN为AD管理---以CA用户申请

Transformer基础入门

about 20 hours ago

注意力机制注意力机制是人类利用有限的注意力资源从大量信息中快速筛选出高价值信息的手段，是人类在长期进化中形成的一种生存机制，人类视觉注意力机制极大地提高了视觉信息处理的效率与准确性，那换到模型上也是这样：其核心就是让模型能动态关注输入的重要部分，以一张图解释

黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具

about 20 hours ago

行车记录仪已成为全球驾驶员必备设备，可作为交通事故或道路纠纷的可靠见证。然而，新加坡网络安全研究团队发现了一个令

GAN基础+实战

about 20 hours ago

为什么会提出GAN在监督式学习中，我们通常是给模型数据和对应的标签，让他分析输入，不断训练出能从数据推断出标签的能力，前面的文章中的模型都是如此，从恶意代码和垃圾邮件中推断出其对应的标签，当然强化学习RL是根据奖励机制来学习的，不是监督式的那问题来了，如果我们想让模型凭空画出一副画或者创造一首曲子出来，用监督式来训练出的模型是不具备这样的能

乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业

about 21 hours ago

与乌克兰有关的黑客组织正加强对俄罗斯航空航天

恶意npm包利用隐藏提示和脚本规避AI安全工具检测

about 22 hours ago

网络安全研究人员近日披露了一个试图影响AI驱动安全扫描器的npm软件包细节。该软件包名为eslint-plugin-unicorn-

解析2025古剑山CTF Crypto - 四次方程求解挑战详解

1 day ago

题目概述本题是一道经典的密码学数学题目，题目给出了一个四次多项式方程的计算结果，要求我们反向求解出方程中的某个系数，并以此生成flag。题目描述："区区二元方程，肯定能解出来"，看似简单，实则需要深刻理解数学性质和密码学原理。题目分析加密方案查看题目源码task.s