← Find more feeds

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 11 hours ago

【验证码逆向专栏】tianai行为验证wasm逆向分析

about 12 hours ago

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导

Read full

Baby RSA - RSA奇偶预言机攻击深度解析

about 14 hours ago

Baby RSA - RSA奇偶预言机攻击深度解析一、题目背景与初步分析1.1 题目信息本题是一道经典的RSA密码学挑战，题目提供了以下关键信息：RSA公钥参数：e = 0x10001 n = 0x0b765daa7911

Read full

ASIS CTF Finals 2017 - Gracias 密码学挑战题详解

about 14 hours ago

ASIS CTF Finals 2017 - Gracias 密码学挑战题详解一、题目背景本题是ASIS CTF Finals 2017中的一道密码学挑战题,名为"Gracias"。题目实现了一个基于多素数RSA的混合加密系统,结合了RSA加密和ElGamal加密的特点。本文将从零开始,详细分析题目的加密机制、漏洞所在,以及完整的攻击过

Read full

CTF密码学挑战：Enigma题目深度解析

about 14 hours ago

CTF密码学挑战：Enigma题目深度解析前言本文将详细分析一道名为"enigma"的CTF密码学题目。题目提供了6个加密文件，我们需要通过密码分析技术来破解这些密文，最终获取隐藏的flag。本文将从零开始，带领读者一步步理解整个分析和破解过程。题目环境题目提供了以下文件：

Read full

zer0lfsr CTF密码学题目技术解析

about 14 hours ago

zer0lfsr CTF密码学题目技术解析一、题目概述本题是一道基于线性反馈移位寄存器(LFSR)的流密码破解挑战。题目提供了加密算法源代码chall.py和生成的密钥流文件keystream。我们的目标是通过分析算法和密钥流,恢复出三个LFSR的初始状态,并计算出flag。题目文件包括:ch

Read full

BCTF 2017 Hulk - CBC加密模式侧信道攻击完整解析

about 14 hours ago

BCTF 2017 Hulk - CBC加密模式侧信道攻击完整解析前言本文将详细分析一道来自BCTF 2017的密码学题目。这道题目围绕AES-CBC加密模式展开，通过精巧的服务设计，考察选手对分组密码工作模式的深入理解。我们将从密码学基础知识出发，逐步分析题目，推导攻击方法，最终实现完整的漏洞利用。

Read full

CVE-2025-65091 XWiki Full Calendar Macro的严重SQL注入漏洞安全分析报告

about 14 hours ago

CVE-2025-65091 XWiki Full Calendar Macro的严重SQL注入漏洞安全分析报告第一部分: 执行摘要1.1 漏洞概述CVE-2025-65091是一个影响XWiki Full Calendar Macro的严重SQL注入漏洞,于2026年1月9日公

Read full

从 Prompt 到云控制面：2026 AI Agent 安全全景解析

about 15 hours ago

背景介绍：一方面，最近Manus 被收购、多家创业公司围绕 Agent 自动化被并购；另一方面，微软、AWS 等云厂商开始大规模对外提供 AI 算力与 Agent 框架，明确将 AI 定位为“下一代生产力基础设施”。本文将从真实企业 AI...

Read full

金和 c6 sql注入漏洞分析

about 16 hours ago

金和 c6 sql注入漏洞分析这里分析的对应漏洞为：金和 C6 协同管理平台 IncentivePlanFulfill.aspx SQL注入在网上下载好源码打开后发现其为发布包（DLL + 前端资源）所以用软件dnspy进行反编译这里金和 C6 协同管理平台 IncentivePlanFulfill.aspx...

Read full

DCOM内网横向探究

about 18 hours ago

Windows下DCOM横向移动探究 Windows下命令执行横向攻击主要经历了从PsExec到WMI再到DCOM（当然还有远程注册表、PtH/PtT等等），PsExec、WMI、DCOM在Impacket中都有对应实现，本文主要探究Impacket中DCOM横向移动在各个Windows下的可行性、免杀性，Impacket中DCOM横向移动对应的文件是dcomexec.py

Read full

我们翻开了2025网安人的朋友圈

about 20 hours ago

2025这一年，AI安全从热切讨论走向落地务实，数据合规从宏观倡导转为可操作的监管行动，网络安全法案修订的靴子终于落地，攻防演

Read full

MS17-010利用

about 20 hours ago

MS17-010利用【实验目的】通过对MSF工具的使用，掌握如何利用MS17-010漏洞获取目标主机的权限。【知识点】MSF。【实验原理】MS17-010漏洞也称作永恒之蓝漏洞，主要是一个针对SMB服务进行攻击的漏

Read full

Or log in

Everything you care about in one place

FreeBuf.COM | 关注黑客与极客

Latest posts

【验证码逆向专栏】tianai行为验证wasm逆向分析

Baby RSA - RSA奇偶预言机攻击深度解析

ASIS CTF Finals 2017 - Gracias 密码学挑战题详解

CTF密码学挑战：Enigma题目深度解析

zer0lfsr CTF密码学题目技术解析

BCTF 2017 Hulk - CBC加密模式侧信道攻击完整解析

CVE-2025-65091 XWiki Full Calendar Macro的严重SQL注入漏洞安全分析报告

从 Prompt 到云控制面：2026 AI Agent 安全全景解析

金和 c6 sql注入漏洞分析

DCOM内网横向探究

我们翻开了2025网安人的朋友圈

MS17-010利用

Try Feeder for free