Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 252 followers

Latest posts

Last updated about 7 hours ago

Python代码保护之重置操作码映射的攻与防探究(一)

about 10 hours ago

作者:SWDD@360SRC前言本文针对于Python在部署过程通过重置opcode保护的一些手法,以及逆向手法。Python定制化虚拟机保护原理Python虚拟机是Python编程语言的核心组件,他负责解

Docekr Desktop Engine API接口未授权访问漏洞(CVE-2025-9074)详解,附POC

about 13 hours ago

漏洞复现(可以从一个容器控下宿主机全部容器)Docker-desktop版本,如下图:

单比特翻转攻击:Rowhammer技术可向AI模型植入隐蔽后门

about 19 hours ago

攻击原理:单比特翻转改变模型行为 乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术,通过利用已知的Rowhammer物理内存攻击手段,仅需翻转易受攻击DRAM模块中的单个比特位,即可在全精度AI模型中植入后门。这项技术能在推理阶段通过改变模型权重来操控深度神经网络的输出结果。

烧录方案供应商Data I/O遭勒索软件攻击后被迫关闭运营系统

about 20 hours ago

事件概况电子制造商Data I/O向美国证券交易委员会(SEC)报告了一起勒索软件攻击事件。该公司在遭受

新型AI工具如何革新内网威胁防御测试体系

about 21 hours ago

内网威胁检测的困境 内网威胁(Insider Threat)因其攻击者具有合法访问权限而成为最难检测的攻击类型之一。尽管安全团队深知其风险,但长期缺乏可用于训练系统的数据来识别恶意行为的细微模式。新加坡管理大学研究团队最新推出的Chimera系统,通过大语言模型(LLM)智能体模拟企业环境中的正常与恶意员工行为,旨在解决内网威胁检测领域最关键的痛点——缺乏真实且可共享的数

人工智能公司Anthropic推出"原子护盾":新型AI分类器可阻断核武器图纸查询

1 day ago

当用户向Claude AI询问铀-235等核武器或核燃料的技术原理时,该人工智能会生成相应回

基于LLM自动化挖掘密码逻辑漏洞

2 days ago

简介在数字安全的基石中,密码学算法如同隐形的守护者,支撑着从金融交易到数据加密的每一个环节。然而,即使是经过数学验证的密码学原语,一旦落地为代码,也可能因开发者的细微疏漏——比如错误的参数选择、逻辑分支遗漏或协议实现偏差——演变为足以撼动整个系统的安全漏洞。典型如CVE-2022-21449,Oracle Java SE中的ECDSA签名验证绕过漏洞,仅

渗透测试 | 利用Windows计划任务进行提权

3 days ago

利用Windows计划任务进行提权【实验目的】通过利用DedeCMS漏洞利用,上传aspx文件,利用Windows任务计划进行提权,了解并掌握Windows任务计划进行提权原理。【知识点】Windows计划任务【实验原理】

新型攻击方式可绕过EDR检测,静默窃取Windows系统凭证

3 days ago

网络安全研究人员发现一种新型攻击技术,可绕过大多数终端检测与响应(EDR)系统的监控,静默窃取Windows系统中的敏感凭证信息。

漏洞分析 | Kafka Connect 任意文件读取漏洞(CVE-2025-27817)

3 days ago

漏洞概述Apache Kafka Connect是Apache Kafka生态系统的核心组件,负责实现Kafka与其他外部系统(如数据库、云服务)之间的可靠数据集成。近期,网宿安全演武实验室监测到,攻击者在未授权的情况下可以通过特定方式读取Kafka Connect服务器上的任意文件,从而造成信息泄露。(网宿评分:高危、CVSS 3.1 评

针对女人的钓鱼邮件:试用化妆品可得10元奖励,点开即会感染Linux恶意软件

3 days ago

网络安全研究人员近日披露了一种新型攻击链,该攻击链通过钓鱼邮件投递名为VShell的开源后门程序。

恶意RAR文件可传播Linux恶意软件,还可规避杀毒软件检测

3 days ago

网络安全研究人员近日披露了一种新型攻击链,该攻击链通过钓鱼邮件投递名为VShell的开源后门程序。