Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 1 hour ago
前端打包优化—打包速度提升43.5%
about 4 hours ago
分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --save-dev webpack-bundle-analyzerwebpack.js中增加const { BundleAnalyzer
“交费后不退不赔”,网安培训“私下交易”维权之路
about 22 hours ago
近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q 可以简单聊聊你当时是怎么决定报名这个培训的吗?
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
3 days ago
网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL
FreeBuf早报 | GitLab漏洞可致攻击者窃取敏感数据;恶意MCP服务器可劫持Cursor内置浏览器
3 days ago
全球网安事件速递1. GitLab 曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据GitLab紧急发布安全补丁,修复多个高危漏洞,包括提示注入攻击导致敏感数据泄露、XSS和授权绕过等。建议立即升级至18.5.2等修复版本,自托管实例需优先处理。漏洞影响企业版17.9+,威胁数据安全。【
【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力
3 days ago
前一篇博客带来了基于大型语言模型(LLM)的新型异常用户行为检测方法,能在资源匮乏条件下检测新型攻击。本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力,展示了大模型在有效去除载荷混淆方面的巨大潜力。实验表明,大模型能够自动准确地从真实的攻击活动中提取所需的危害指标,对于URL和相应的Dropper域名的准确率分别为69.56%和88.78%。注意,由于我们团队
公安部公布“护网—2025”专项工作6起行政执法典型案例
3 days ago
公安机关公布6起不履行网络安全、数据安全、个人信息保护义务的典型案例 今年以来,为进一步健全网络空间安全综合治理体系,按照公安部部署要求,各地公安机关深入推进"护网—2025"专项工作,聚焦人民群众反映强烈的网络和数据安全问题,坚持打管衔接,持续加大监管和集中整治力度,以实际行动捍卫网络空间安全。今日,公安部网安局公布6起不履行网络安全、数据安全、个人信
BabyStream - 从LFSR到LPN的完整攻击复现
3 days ago
BabyStream - 从LFSR到LPN的完整攻击复现0x00 题目概述这是一道密码学题目,实现了一个基于LFSR的流密码算法。题目提供了加密程序和2048字节的加密输出,要求恢复128位的初始状态。核心信息:算法: LFSR + Feedforward函
AI大模型+N8N工作流的自动化安全测试流程初探
3 days ago
前言 在之前几篇文章中,搭建试用了几款目前市面上比较热门的开源AI自动化(辅助)渗透测试工具,效果参差不一,总的来说这几款工具离AI自动化安全测试离工程化、商业化还有一定的距离。本文参考已有的方案,基于Web越权漏洞这个常见的细分漏洞,利用AI大模型从零搭建一个自动化安全测试流程。 针对Web越权漏洞,其实已经很多很好用的辅助插件可以方便渗透测试人员进行测试,