FreeBuf.COM | 关注黑客与极客

多智能体设计模式和智能体框架，你会了么？

about 13 hours ago

一、新闻先播放一条最新新闻，通义团队官宣开源了两个智能体

风险与情报的交汇点：漏洞导向型威胁狩猎如何发现其他方法遗漏的威胁 | CSO Online

about 14 hours ago

将漏洞视为线索而非任务清单，才能发现威胁、修复盲区并优化安全防护体系 多年来，我看到许多企业将漏洞数据视为合规性

AI养蛊：让钓鱼邮件和反钓鱼邮件系统打一架

about 15 hours ago

mab多臂老虎机，又称为mab。同一个环境，动作，状态下有可能返回1，有可能返回0。也就是说环境反馈它不是一个固定的值。可以假设为有五个函数，也就是相当于五种反馈，第一个函数返回1的概率是20％，返回0的概率是80％。代码实现：import numpy as npimp

FreeBuf培训平台致学员的一封信：你的权益与保障，平台用机制守护

about 16 hours ago

WHCTF Wbaes 白盒密码逆向详解

about 18 hours ago

WHCTF Wbaes 白盒密码逆向详解前言本文将深入分析WHCTF中的一道高难度逆向题目——Wbaes。这道题目融合了现代密码学中的白盒密码学(White-Box Cryptography)技术、代码混淆技术以及差分故障分析(DFA)攻击技术,是一道非常具有实战价值的CTF题目。通过本文的学习,读者将全面了解白盒AES的实现原理、MO

Fortinet 警告 FortiWeb 新漏洞（CVE-2025-58034）已被野外利用

about 19 hours ago

Fortinet 近日警告称，其 FortiWeb 产品中存在一个已被野外利用的新安全漏洞。该漏洞被标记为CVE-2025-5

OSCP靶场84——MedJed(PG)

1 day ago

作者OS：我真的一点都不想写。。。但是一天至少复盘一篇 最少最少了...^-^攻击链文件上传--访问---获得system权限文件上传--访问---获得user权限（两条路径弹shell时利用的服务账户不同）目录遍历---密码猜解---sql写文件---上传反弹shell的exe文件---访问弹shell

FreeBuf早报 | 杀猪盘诈骗团伙借助AI扩大犯罪规模；微软抵御史上最大规模云DDoS攻击

1 day ago

全球网安事件速递1. 微软成功抵御史上最大规模云DDoS攻击，峰值达15.7 Tbps微软Azure抵御15.72 Tbps DDoS攻击，创云计算记录，源自Aisuru僵尸网络。该网络利用物联网设备发起大规模攻击，技术升级且规模持续扩大，曾导致宽带中断和路由器故障。【

突破IAM孤岛：身份安全架构为何对保护AI与非人类身份至关重要

1 day ago

身份安全架构（Identity Security Fabric，ISF）是一种统一架构框架，能够整合分散的身份管理能力。通过

Cloudflare服务中断导致全球网络瘫痪：X平台、ChatGPT及多家主流网站无法访问

1 day ago

核心基础设施故障引发全球连锁反应2025年11月18日，互联网基础设施服务商Cloudflare发生大

Cloudflare全球故障导致互联网瘫痪，多家主流平台服务中断

1 day ago

核心基础设施故障引发全球连锁反应2025年11月18日，互联网基础设施服务商Cloudflare发生大

前端打包优化—打包速度提升43.5%

1 day ago

本文时间跨度较大，阶段一距离阶段二有长达三个月之久。阶段一考虑时间较短，主要目的就是缩减打包时间，阶段二考虑较全面，阶段一和阶段二互有补充，若阅读时发现问题期待多多讨论。分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --save-dev webpa