Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 29 minutes ago
解析2025强网拟态决赛MimicWorld
about 3 hours ago
MimicWorld - 虚拟机保护与TEA加密的逆向分析前言本文详细分析一道综合性的CTF逆向题目,涉及PE文件解析、虚拟机保护、流加密、分组加密等多个技术点。题目难度适中,非常适合学习虚拟机逆向和加密算法分析。文章将从零开始,逐步分析程序结构,解密字节码,理解虚拟机执行流程,最终破解加密算法获得fl
CVE-2025-10573 完整漏洞分析报告
about 5 hours ago
CVE-2025-10573 完整漏洞分析报告1. 执行摘要1.1 概述CVE-2025-10573是在Ivanti Endpoint Manager (EPM)中发现的一个严重的未经身份验证的存储型跨站脚本(Stored XSS)漏洞。该漏洞允许远程未经身份验证的攻击者向EPM
CVE-2025-14126-TOZED ZLT M30SM30S PRO 硬编码凭证漏洞深度剖析 安全研究报告
about 5 hours ago
CVE-2025-14126 安全研究报告-TOZED ZLT M30S/M30S PRO 硬编码凭证漏洞深度剖析第一部分 执行摘要1.1 概述本报告详细分析了编号为 CVE-2025-14126的严重安全漏洞。该漏洞影响 TOZED 公司生产的
CVE-2025-13377 漏洞分析报告
about 6 hours ago
CVE-2025-13377 漏洞分析报告10Web Booster WordPress插件路径遍历漏洞综合分析文档信息项目内容
【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(LinuxESXi版)的加密机制与对抗策略
about 7 hours ago
1. 背景与家族溯源1.1 家族概况:跨平台的狩猎者在上一期文章中,我们深入剖析了 BEAST勒索软件(Windows版)的图形化界面与反取证手段,揭示了其如何利用人性化的GUI降低攻击门槛。然而,作为一个成熟的 RaaS(勒索软件即服务)组织,BEAST 的野心远不止于个人终端,其
渗透测试 | 域控服务器权限维持-白银票据
about 7 hours ago
域控服务器权限维持-白银票据【实验目的】通过使用mimikatz伪造白银票据,可成功访问域控服务器c盘的权限,并添加域管理员用户,了解并掌握伪造白银票据的原理。【知识点】白银票据【实验原理】白银票据在网
NVIDIA Merlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
about 14 hours ago
NVIDIA已针对其Merlin框架发布重要安全更新,修复了可能允许攻击者在AI推荐系统管道中执行恶意代码或篡改敏感数据的高危漏洞
未修复的Windows RasMan漏洞允许非特权用户触发崩溃,实现本地系统提权攻击
about 15 hours ago
0patch研究人员在调查另一个已修复漏洞时,发现Windows远程访问连接管理器(RasMan)服务中存在一个未修复的安全漏洞。
SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
about 17 hours ago
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势
VS Code 供应链攻击:19 款扩展通过仿冒域名与隐写术传播 Rust 木马
about 17 hours ago
安全研究人员在 Visual Studio Code(VS Code)应用商店中发现了一场复杂的恶意软件活动,这为开发者敲响了供应
java中反序列化学习-反射部分
2 days ago
反序列化初识02-反射一、什么是反射?一段代码,改变其中的变量量,将会导致这段代码产⽣生功能性的变化,我称之为动态特性。比如说public void execute(String className, St