Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 248 followers
Latest posts
Last updated about 17 hours ago
AI图像平台GenNomis泄露47GB未成年人深度伪造内容
1 day ago
韩国AI公司AI-NOMIS运营的GenNomis平台发生重大数据泄露事件,暴露出未受监管的AI生成内容所带来的严重风险。 GenNomis是一个AI驱动的图像生成平台,用户可通过文本提示创建无限制图像、生成AI虚拟形象并进行面部替换。该平台提供超过45种艺术风格,并设有用户生成图像的交易市场。 泄露数据详情 根据vpnMentor向Hackr
代码注入之消息钩子注入
2 days ago
一、消息钩子消息钩子(Hook)是Windows提供的一种拦截和处理消息/事件的机制,允许应用程序安装回调函数来监控系统和应用中的消息流量,在消息被目标窗口过程处理前/后对消息进行记录、修改或丢弃。由于这种特性,使得消息钩子在普通场景和恶意场景下都有广泛的应用。普通场景:比如输入法监听键盘事件、UI自动化工具监
受限上传漏洞绕过浏览器安全策略触发储存型 XSS 分析
2 days ago
OSS存储桶+绕文件上传+存储XSS+绕安全策略+实战案例0X01 前言:提到文件上传漏洞,大家第一反应常是上传木马拿权限。但实际挖漏洞时,想顺利上传木马堪称“蜀道之难”,服务器白名单过滤、上传后路径“捉迷
FreeBuf早报 | 28亿 Twitter 用户数据疑泄露;英国政府修订网络安全法
2 days ago
全球网安事件速递1. 市场监管总局印发《网络交易合规数据报送管理暂行办法》《办法》规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。【
web安全 | 敏感信息泄露检测与防护技术详解
2 days ago
1. 集中式硬编码密码描述硬编码密码是指将密码、密钥等敏感信息以明文形式直接写入代码中(如Java、Python、C++等语言中的字符串常量),通常是开发阶段为图方便而采用的临时措施。然而,这种做法在代码仓库泄露、反编译、动态调试或日志泄露等场景下极易暴露敏感信息。例如,攻击者可通过
SQL注入绕waf姿势:AND和OR被过滤了怎么办?
2 days ago
引言嘿嘿,没有,单纯就想教会所有人绕WAF需要准备的环境1. sql-labs靶场2. 安全狗WAF3. 思考的思维(嘿嘿)为什么写?首先我们常说的八种符号:and 、 &&、or 、 ||、x
美国CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
2 days ago
漏洞概况 美国网络安全和基础设施安全局(CISA)已将Apache Tomcat路径等效漏洞(编号CVE-2025-248