Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 11 hours ago
Mandiant 发布彩虹表工具集,可破解 NTLMv1 管理员密码
1 day ago
谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风
北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
2 days ago
ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts 研究概述 由于智能合约的不可变性及其与区块链金融活动的紧密关联,其极易遭受各类攻击。为防范攻击,现实应用的开发者常依赖 Code4Rena 等第三方安全审计服务,在部署合约前识别安全漏洞。然而,
APP/小程序个人信息保护合规自查指南【含完整检查项】
3 days ago
背景:APP与小程序合规自查整改指南 一、方案背景与合规紧迫性 1.1 2025年个保监管态势 中央网信办、工信部、公安部、市场监管总局联合开展专项行动;累计通报近4000款违规APP/小程序,覆盖剪辑、出行、教育、娱乐等高风险领域;监管手段:“技术检测 + 实地核查”双轨并行;处罚措施:限期整改、应用下架、行政处罚,拒不
朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
3 days ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
JAVA代码审计之深入分析Freemarker模版注入漏洞
3 days ago
1. Freemarker模板引擎1.1. Freemarker介绍Apache FreeMarker 是一款广泛使用的 Java 模板引擎,主要用于生成动态文本输出,如 HTML 页面、配置文件、邮件等。它遵循 MVC 模式,将视图逻辑与业务逻辑分离,支持在模板中嵌入动态表达式、循环、
海康安防后渗透利用分析
3 days ago
前言 在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实战中拿下了这样一个目标。这里总结了海康综合安防系统的得分点和攻击技巧,以备后用。 Getshell 目标是通过外网扫描发现的综合安防系统 使用本地 nuclei快速扫描该站点,发现存在反序列化、文件上传等漏洞,选择一个任意文件上传漏洞直接
别再瞎爆破???最全的内网凭据密码收集方法和技巧总结
3 days ago
一、本地系统凭据挖掘:从终端源头获取核心凭据 终端是内网凭据的主要载体,用户登录信息、应用配置密码、缓存凭据等均可能存储于本地。本地挖掘的核心思路是定位系统/应用的凭据存储位置,通过合法工具提取或破解,该环节无需网络交互,隐蔽性较强。 (一)Windows系统本地凭据提取 Windows系统为保障用户体验,会在内存、注册表、配置文件中留存各类
别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
3 days ago
一、本地系统凭据挖掘:从终端源头获取核心凭据 终端是内网凭据的主要载体,用户登录信息、应用配置密码、缓存凭据等均可能存储于本地。本地挖掘的核心思路是定位系统/应用的凭据存储位置,通过合法工具提取或破解,该环节无需网络交互,隐蔽性较强。 (一)Windows系统本地凭据提取 Windows系统为保障用户体验,会在内存、注册表、配置文件中留存各类
我所预见的2026年网络安全变局|展望2026系列
3 days ago
以下是我认为 2026 年网络安全将出现的主要变化 企业面临的核心安全问题将变得非常清晰:攻击者所使用的 AI 与企业自身使用的 AI,谁更强。 CISO 们越来越清楚地意识到,在攻击持续、连续且效率不断提升的情况下,人力团队根本无法扩展到足以应对这种攻击强度。 网络安全正在演变为一场执行速度的竞争:比拼的是企业完成资产管理、攻击面管理和漏洞管理
天价Android 0day漏洞+POC演示,宣称通杀Android12–16
3 days ago
2026年1月16日暗网监测发现Android 0day漏洞售卖信息 最早来源与传播路径 根据目前可见的信息,该售卖消息最初发布于Telegram渠道,发布时间为1月16日。在Telegram渠道中,内容以完整售卖帖形式出现,包含漏洞名称、影响范围、利用能力、价格信息及联系方式。此后,相同或高度相似的内容被发布至地下论坛Breachstars,形成跨平台传
AWS CodeBuild配置错误暴露GitHub仓库,或引发供应链攻击
3 days ago
亚马逊云服务(AWS)CodeBuild存在严重配置错误,可能导致攻击者完全接管该云服务提供商自有的GitHub仓库(包括AWS J