Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 254 followers

Latest posts

Last updated about 8 hours ago

突破IAM孤岛:身份安全架构为何对保护AI与非人类身份至关重要

about 16 hours ago

身份安全架构(Identity Security Fabric,ISF)是一种统一架构框架,能够整合分散的身份管理能力。通过

前端打包优化—打包速度提升43.5%

about 19 hours ago

本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一考虑时间较短,主要目的就是缩减打包时间,阶段二考虑较全面,阶段一和阶段二互有补充,若阅读时发现问题期待多多讨论。分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --save-dev webpa

AI说的每一句话,都靠谱吗?

about 21 hours ago

当用户向AI提问,或通过内部工具获取决策建议时,得到的每一条回答,都由大模型实时生成。这些内容看似精准高效,却可能暗藏风险:模型可能无意引用未公开的内部数据训练数据中存在违规信息,被输出给用户在复杂语境下输出违法或价值观偏差的内容<

CrackMe3 逆向分析实战 - PowerPC架构双重加密挑战完全解析

about 22 hours ago

CrackMe3 逆向分析实战 - PowerPC架构双重加密挑战完全解析前言在本次实战中,我们将分析一道涉及 PowerPC 架构的 CTF 逆向工程题目。这道题目的特殊之处在于:它不仅使用了非常规的 PowerPC 64位架构(大多数CTF题目使用x86/x64),还采用了 IDEA +...

高级 macOS 窃密软件 DigitStealer 瞄准 M2+ Mac,通过 JXA 和基于 DNS 的 C2 劫持 Ledger Live

1 day ago

2025年11月18日 Jamf Threat Labs 发现了一款名为 DigitSt

信息安全风险评估介绍

1 day ago

前言大学期间,一专业老师给我们上风险评估课程。当时听的头晕,不知所云,老师倒一直强调风险评估重要性。工作几年后对风评有实践理解,但现在已经用不到了。抽时间坐下记录。本文的风评逻辑基于GB/T 20984-2022_信息安全技术 信息安全风险评估方法风险产生的原因为了更好的理解风评的要素,以

谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)

1 day ago

漏洞概况2025年11月17日,谷歌针对Chrome稳定版频道发布了一项紧急安全更新,修

微软成功抵御史上最大规模云DDoS攻击,峰值达15.7 Tbps

1 day ago

攻击规模创纪录 2025年10月24日,微软Azure DDoS防护系统检测并成功抵御了一起针对澳大利亚某终端的

“交费后不退不赔”,网安培训“私下交易”维权之路

1 day ago

近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q 可以简单聊聊你当时是怎么决定报名这个培训的吗?

“交费后不退不赔”,网安培训“私下交易”维权之路

1 day ago

近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q 可以简单聊聊你当时是怎么决定报名这个培训的吗?

杀猪盘诈骗团伙借助AI助手扩大犯罪规模

1 day ago

杀猪盘诈骗已发展成为最具破坏性的全球网络犯罪威胁之一,每年造成数十亿美元损失。这种长期投资骗局通过情感

FreeBuf早报 | 高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架

1 day ago

全球网安事件速递1. 高度复杂的macOS DigitStealer采用多阶段攻击逃避检测新型macOS恶意软件DigitStealer针对M2及以上芯片设备,通过伪装合法软件和多阶段攻击链窃取数据。采用高级硬件检测规避分析环境,利用Cloudflare托管有效载荷,极具隐蔽性。【