Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 4 hours ago
攻防 | .git源代码泄露
about 10 hours ago
.git源代码泄露【实验目的】通过学习如何使用GitHack工具,利用.git源代码漏洞下载源码。【知识点】GitHack工具。【实验原理】GIT是一个版本控制软件,开发人员在开发时,常常会先把源码提交到远程托管网
Java安全开发(第一部分)
1 day ago
安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期1、serverlet是什么?2、创建项目 web程序 javaee 8 3、认识目录4、创建java类文件5、修改web.xml (1) 设置名字对应类,设置
小程序解包反编译探究
1 day ago
本文发布的工具、技术、靶场、文章(特别是复现类的文章)所涉及的脚本工具,在某些行为不符合任何国家/地区或相关地区的情况下进行传播时, 引发的隐私或其他任何法律问题的后果概不负责。 以任何方式查看或使用此站内 安全 类工具的人或直接或间接使用文章内的任何脚本的使用者都应仔细阅读此声明。 本站所有网络安全相关文章 仅供安全学习研究所用,请勿用于非法用途。
前端优化—打包速度提升43.5%
1 day ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二、三较全面,三个阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --sa
AI被攻击怎么办?
1 day ago
一个未设防的AI接口,可能在一小时内被恶意调用上百万次。如果企业缺乏有效防护,攻击者只需一段自动化脚本,就能疯狂消耗企业算力,造成动辄百万元的损失。在这个智能与风险并存的时代,企业需要的不仅是强大的AI能力,更要具备安全免疫力。在此背景下,阿里云为客户提供覆盖大模型应用全生命周期的 AI 全栈安全能力,依托合规的云基础设施和通义大模型,夯实AI
FreeBuf早报 | 欧盟拟修订《通用数据保护条例》并简化监管;新一代勒索软件瞄准AWS
1 day ago
全球网安事件速递1. 欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管欧盟拟简化AI法案和GDPR合规流程,推迟高风险AI规则生效时间,扩大企业豁免范围,优化cookie设置,开放数据访问权限,预计到2029年可为企业节省50亿欧元成本,推动创新和商业发展。【
高???Windows图形组件漏洞:单张图片即可让黑客接管系统
1 day ago
微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者可通过特制JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,且无需用户交互即可触发
高危Windows图形组件漏洞:单张图片即可让黑客接管系统
1 day ago
微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者可通过特制JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,???无需用户交互即可触发
【WordPress专题01】CVE-2025-4334漏洞代码审计
1 day ago
漏洞介绍WordPress 的 Simple User Registration 插件在所有版本(包括 6.3 及之前版本)中存在权限提升(Privilege Escalation)漏洞。该漏洞的原因是:插件在注册过程中对可提交的用户元数据(user meta values)缺乏足够的限制。攻击者可利用这一缺陷,在未经过身份验证的情况下注册账户并获得管理
CVE-2024-24780 安全研究报告
1 day ago
CVE-2024-24780 安全研究报告Apache IoTDB UDF远程代码执行漏洞深度分析1. 执行摘要1.1 漏洞概述CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者通过不受信任的URI