Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 34 minutes ago
215万台运行Next.js的互联网暴露Web服务正遭活跃攻击——请立即修复
about 12 hours ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,Rea
渗透测试 | 使用OpenVAS工具扫描目标系统web漏洞
1 day ago
使用OpenVAS工具扫描目标系统web漏洞【实验目的】理解和掌握OpenVAS漏洞扫描工具基本配置步骤和Web漏洞扫描方法。【知识点】OpenVAS【实验原理】OpenVAS(Open Vulnerability
漏洞预警 | ReactNext.js组件RCE漏洞(CVE-2025-55182)详情分析-【附验证环境】
1 day ago
一、漏洞背景近日,React 核心团队确认了一个存在于 React Server Components (RSC) 实现中的严重远程代码执行 (RCE) 漏洞。该漏洞被分配了 CVE-2025-55182(Next.js 对应编号 CVE-2025-66478),攻击者无需任何身份验证
二、前端性能优化:打包体积减少19.2%,打包速度提升22.8%
1 day ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二较全面,阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。阶段二:打包体积减小此处距离上文已三月之久,当前项目信息如下:入口文件总大小: 42.2 MB (84.4
二、前端性能优化:打包体积减少19.2%,打包速度提升22.8%
1 day ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二较全面,阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。阶段二:打包体积减小此处距离上文已三月之久,当前项目信息如下:入口文件总大小: 42.2 MB (84.4
渗透测试 | 使用OpenVAS工具扫描目标系统web漏洞
1 day ago
使用OpenVAS工具扫描目标系统web漏洞【实验目的】理解和掌握OpenVAS漏洞扫描工具基本配置步骤和Web漏洞扫描方法。【知识点】OpenVAS【实验原理】OpenVAS(Open Vulnerability
【漏洞情报】LangChain 提示模板注入漏洞详解:通过属性访问实现攻击
1 day ago
漏洞详情 受影响版本 = 1.0.0, <= 1.0.6 <= 0.3.79 已修复版本 1.0.7 0.3.80 描述...
Valve 内存马分析
2 days ago
Valve 内存马分析 环境描述 JDK 1.8 Tomcat 9.0.10 Valve 基本概念 之前已经研究过: Listener, Filter,...
高危级Splunk漏洞:Windows文件权限配置错误导致本地提权
2 days ago
漏洞概况 2025年12月5日,安全研究人员发现影响Splunk Enterprise平台和Universal
研发集团架构下的网络安全管理:针对高算力本地研发终端与商业秘密保护的平衡解决方案
2 days ago
执行摘要 在当今的高科技研发(R&D)环境中,企业面临着一个严峻的战略悖论:一方面,为了推动自动驾驶、半导体设计、人工智能(AI)及高端制造等领域的创新,必须为工程师提供具备极高算力(High-Computing Power)的本地终端;另一方面,这些承载着企业核心知识产权(IP)——如源代码、CAD 图纸、仿真数据——的高性能终端,往往成为数据泄露的高风险节点。传