Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 1 hour ago
国外Agentic SOC平台落地实践经验
about 19 hours ago
【引言】就在2025年10月28日,新修订的《网络安全法》颁布。新增的第20条明确指出“国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平”。以Agentic AI为代表的最新型AI赋能安全运营,顺应了《网络安全法》的要求。当前,Agentic AI赋能的Agentic SOC(自主式
PHP安全开发——快速理解各功能实现简单代码逻辑(一)
1 day ago
留言板功能&超级全局变量&数据库操作&第三方插件引用实现页面传参并返回数据<form id="from1" name="form1" method="post" action="">用户名 <input type="text" name="username"/
FreeBuf早报 | JS库React高危漏洞威胁数百万开发者;卢浮宫盗窃案背后Windows安全更新延误十年
1 day ago
全球网安事件速递1. JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。
以小白视角进行JAVA代码审计——SSRF漏洞
1 day ago
一、SSRF漏洞介绍1.1. SSRF漏洞SSRF漏洞,全称Server Side Request Forgery(服务端请求伪造)。是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。SSRF
解锁 Edge 密码宝库:内网取证与横向渗透的技术拆解
1 day ago
声明:本文仅面向授权场景,如企业内网取证、应急响应或红队演练。任何未经授权的凭据窃取或入侵行为均违法!以下技术细节旨在帮助安全从业者(取证工程师、蓝队、红队)理解浏览器凭据存储机制、复现攻击路径并完善防御策略。非授权环境下严禁尝试!
使用朴素贝叶斯识别恶意域名
1 day ago
0.前言在护网的过程中,经常需要反向连接,就有可能连接到域名上,所以可以做一个识别,判断是不是一些APT组织通过一些批量的代码生成的恶意域名。1.朴素贝叶斯朴素贝叶斯算法原理:其实朴素贝叶斯方法是一种生成模型,对于给定的输入x,通过学习到的模型计算后验概率分布P ,将后验概率最大的类作为x的类输出。
解析n1ctf 2025(n1)³
1 day ago
n1ctf 2025 - Crypto - (n1)³ 完整技术解析题目信息考点: 张量分解、Jennrich算法、有限域、三次多项式一、题目分析
解析2025强网拟态Icall
2 days ago
多层加密与反调试的攻防对抗前言本文详细记录了一道名为"Icall"的CTF逆向题目的完整分析过程。作为一道综合性逆向题目,它涉及反调试技术、自定义RC4流密码、仿射密码等多项技术,非常适合学习现代逆向工程的思路和方法。**题目提示:**Icall call where?**目标:**通过逆向分析获取隐藏的fl
黑客通过DLL劫持利用微软OneDrive执行任意代码
2 days ago
一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术,可使威胁行为者绕过检测机制。该攻击利用经过武器化的