FreeBuf.COM | 关注黑客与极客

三、前端性能优化：首屏加载时间LCP降低80.7%

about 7 hours ago

阶段三：首屏加载时间优化

阿里CTF 2026火热来袭！顶尖阵容 × AI融合 × 一血豪礼，等你来战！

about 8 hours ago

CTF密码学挑战：XOR加密的频率分析攻击实战

about 11 hours ago

CTF密码学挑战：XOR加密的频率分析攻击实战前言在CTF竞赛中，密码学题目是最常见的类型之一。本文将详细分析一道名为"beginners-luck"的密码学挑战题，通过实际操作展示如何破解基于XOR的加密方案。这道题目虽然难度不高，但涵盖了密码学中的多个重要概念，非常适合初学者学习。

XOR加密的已知明文攻击深度解析

about 11 hours ago

XOR加密的已知明文攻击深度解析前言在CTF密码学竞赛中，XOR加密是一个经典的考点。虽然XOR运算本身非常简单，但如果使用不当，会留下严重的安全漏洞。本文将通过一道实战题目，深入剖析XOR加密的工作原理、安全缺陷以及如何利用已知明文攻击来破解密文。题目分析

CTF密码学题目深度解析：Decrypt-It-easy

about 11 hours ago

CTF密码学题目深度解析：Decrypt-It-easy一、题目背景与初步分析1.1 题目信息本题是一道来自SECCON CTF 2014的密码学题目，题目名称为"Decrypt-It-easy"，题目描述为："找到字符串在随机化之前的原始内容"。题目提供了三个文件

OneTimePad2 CTF密码学挑战完整解析

about 11 hours ago

OneTimePad2 CTF密码学挑战完整解析前言本文将详细分析一道CTF密码学挑战题目，该题目涉及有限域运算、矩阵代数、离散对数等多个密码学核心概念。通过本文的学习，读者将掌握如何分析自定义加密算法、识别密码学漏洞，以及运用数学工具进行密码破解。题目背景题目名称

不仅仅是RSA - CTF密码学综合题目完整解析

about 11 hours ago

不仅仅是RSA - CTF密码学综合题目完整解析题目背景本题是一道综合性的CTF密码学挑战题，题目名称"不仅仅是RSA"揭示了这道题的特点：虽然核心是RSA加密算法，但解题过程涉及多个技术领域的知识。这道题目考察了参赛者对RSA密码学原理的理解、代码审计能力、信号处理技能以及综合运用多种工具的能力。

2025CISCN流量分析全复盘与技法总结

about 13 hours ago

0.前言一直以来都想写个流量分析的做题总结，总结一些思路和方法，但找不到好的例题，刚好国赛这道流量分析就挺适合的题目内容近期发现公司网络出口出现了异常的通信，现需要通过分析出口流量包，对失陷服务器进行定位。现在需要你从网络攻击数据包中找出漏洞攻击的会话，分析会话编写exp或数据包重放，查找服务器上安装的后门木马，然后分析木

朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元

about 14 hours ago

内鬼威胁的演变近年来，网络安全格局发生了根本性转变，内部威胁的定义不断演进。过去数十年间，企

黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证

about 15 hours ago

Facebook用户正日益成为一类能绕过常规安全措施的复杂钓鱼技术的攻击目标。作为拥有超过30亿活跃用户的平台，Facebook对

超10万台暴露在互联网的n8n实例存在远程代码执行漏洞风险

about 15 hours ago

流行的工作流自动化平台n8n存在一个高危漏洞，导致超过10万个暴露在互联网的实例面临严重风险。Shadowserver基金会安全研

恶意Chrome扩展窃取钱包登录凭证并实施自动化交易

about 17 hours ago

一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制，窃取 MEXC 用户的加密货