FreeBuf.COM | 关注黑客与极客

SQL注入基础-理解SQL注入原理

about 4 hours ago

说明该文中使用的数据库为本地测试数据库，数据内容无任何实际意义！引言学习SQL注入技术，不是为了成为攻击者，而是为了理解：在这个数据即权力的时代，保护数据库的安全，就是在保护数字世界的基石。每一次的防

三、前端性能优化：首屏加载时间LCP降低80.7%

about 9 hours ago

阶段三：首屏加载时间优化

别乱扣“草台班子”帽子！信息安全部的“管与干”，要落地而非空谈

about 12 hours ago

开放议题·这是“草台班子”？ 近期关注了一个话题： 一位ISO27001资深人士提出，信息安全部应专注管理、剥离技术执行，将漏洞扫描、渗透测试等交给业务线或外包。 更有文章用“草台班子的信息安全部门注定是会被边缘化的”博眼球。对此一线安全人直呼不服：动辄扣“草台班子”帽子，抛开企业规模、业务能力空谈理论，根本不切实际。 争论两极化 支持，

间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

about 21 hours ago

商业间谍软件行业不再仅开发针对受害者的监控工具，他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分

WhisperPair漏洞：谷歌Fast Pair协议重大缺陷导致耳机可被劫持

about 21 hours ago

您的高端蓝牙耳机可能正在监听比音乐更私密的内容。比利时鲁汶大学计算机安全与工业密码学研究小组最新报告披露，谷歌Fast Pair标

攻击者利用Visual Studio Code部署多阶段恶意软件

1 day ago

攻击者正在将 Visual Studio Code 转变为攻击平台，利用其丰富的扩展生态系统将多阶段恶意软件植入开发者工作站。最新

诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭

1 day ago

FreeBuf早报 | Linux系统关键glibc漏洞曝光；全球恶意广告劫持DNS漏洞日均欺诈百万用户

1 day ago

全球网安事件速递1. 历时数十年的漏洞与新堆损坏问题，Linux系统关键glibc漏洞曝光GNU C库披露两个高危漏洞：CVE-2026-0861（8.4分）可导致堆损坏，影响glibc 2.30-2.42；CVE-2026-0915存在数十年，可能泄露堆栈信息。利用门槛较高，建议及时修补。【

OSCP靶场119--Hokkaido(PG)随笔

1 day ago

知识点Kerberoasting攻击mssql基本命令IMPERSONATE高权限用户模拟过程Service Enumeration我把所有端口都搜了一遍没出货，结果这次来了个smb爆破，以往都是匿名账户、anonymous、kong账户

Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器

1 day ago

Cloudflare Web应用防火墙（WAF）存在一个高危0Day漏洞，攻击者可借此绕过安全控制措施，通过证书验证路径直接访问受

ClickHouse JDBC任意文件读取详解

1 day ago

前言最近遇到了能后台能设置数据源的系统，其中有ClickHouse数据库就研究了一番发现有个任意文件读取漏洞，但苦于网上的有效文章看来看去就那两篇，基本都是写的CVE-2024-31441的利用方法，所以自己稍微复现研究了下算是比较全面。漏洞影响范围0.4.x<ClickHouse JDBC&lt

实战指南：基于 HFish + Python + GitHub Pages 构建自动化威胁情报源

1 day ago

实战指南：基于 HFish + Python + GitHub Pages 构建自动化威胁情报源HFish API配置文档