Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 2 hours ago
【WordPress专题01】CVE-2025-4334漏洞代码审计
about 4 hours ago
漏洞介绍WordPress 的 Simple User Registration 插件在所有版本(包括 6.3 及之前版本)中存在权限提升(Privilege Escalation)漏洞。该漏洞的原因是:插件在注册过程中对可提交的用户元数据(user meta values)缺乏足够的限制。攻击者可利用这一缺陷,在未经过身份验证的情况下注册账户并获得管理
CVE-2024-24780 安全研究报告
about 8 hours ago
CVE-2024-24780 安全研究报告Apache IoTDB UDF远程代码执行漏洞深度分析1. 执行摘要1.1 漏洞概述CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者通过不受信任的URI
Lambda-revenge CTF逆向题目完整技术解析
about 8 hours ago
Lambda-revenge CTF逆向题目完整技术解析题目概述Lambda-revenge是XCTF 2022的一道高难度逆向题目,是2020年lambda题目的加强版。题目采用Lambda演算(Lambda Calculus)作为核心,通过Church编码和Y组合子实现了一个复杂的矩阵乘法验证系统。题目
前端优化—打包速度提升43.5%
about 9 hours ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二、三较全面,三个阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --sa
BypassUAC实战:基于Windows原生机制的权限管理工具
about 9 hours ago
在授权安全测试中,我们通常会遇到这种情况:虽然当前用户属于管理员组,但由于 UAC(用户账户控制)机制,进程仍运行在受限权限下。执行 whoami /priv 命令会发现,关键权限 SeImpersonatePrivilege 并未启用。
Semgrep与AI:智能代码审计规则开发实战(二)
about 9 hours ago
实战篇:用AI为Java代码编写Semgrep规则 - 硬编码密码与SQL注入检测一、环境准备与AI工具选择前言在上一篇中,我们探讨了Semgrep与AI结合的理论基础。现在,让我们进入实战环节,亲身体验这种协作模式的高效性。本文将聚焦于Java
点击一次渗透42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
about 20 hours ago
Unit 42最新分析报告披露,一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵,遭受毁灭性勒索软件攻击而陷入瘫痪。<
点击一次瘫痪42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
about 20 hours ago
Unit 42最新分析报告披露,一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵,遭受毁灭性勒索软件攻击而陷入瘫痪。<
新型隐蔽攻击:恶意软件将C2流量伪装成腾讯云上的虚假LLM API请求
about 20 hours ago
2025年11月20日,Akamai Hunt团队发现了一种新型恶意软件,该软件将其命令与控制(C2)流量隐藏在看似合法的大语言模型(LLM
含有验证码的登录页面爆破
about 20 hours ago
这两天研究了一下登陆页面验证码爆破的问题,跟大家聊一聊,分享一下收获,先说个人体验,如果没有必须爆破的要求,建议还是找找别的洞,这个东西了解了解就可以了,可以说吃力不讨好。下面分点详细说说。一、集成验证码识别功能的自动化工具网上有自动识别验证码的爆破工具吗?有,更准确地说,是集成验证码识别功能的自动化工具。但是,这些工具的效率和成功率,极大
欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管
about 23 hours ago
欧盟近日提出一系列监管改革方案,旨在降低企业遵守《人工智能法案》和《通用数据保护条例》(GDPR)的合规难度。欧盟执行机构欧盟委员
FreeBuf早报 | Cloudflare服务中断导致全球网络瘫痪;Fortinet警告FortiWeb新漏洞已被野外利用
1 day ago
全球网安事件速递 1. Cloudflare服务中断导致全球网络瘫痪:X平台、ChatGPT及多家主流网站无法访问 Cloudflare全球故障导致众多网站瘫痪,包括X、ChatGPT等平台,源于内部服务降级和计划维护叠加。故障持续数小时,恢复工作仍在进行,凸显关键基础设施的脆弱性。【