freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

云安全 AI安全 开发安全 终端安全 数据安全 Web安全

基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 漏洞
  • AI安全
  • 攻防演练
  • 招聘
  • 活动
  • 咨询
超越CVE:寻找漏洞情报的替代来源
超越CVE:寻找漏洞情报的替代来源

企业安全

CVE系统濒危,全球安全行业亟需多元化漏洞情报体系。

过家家

10910围观 2025-06-30

旧洞新刷:通杀系列,拿下补天战神榜,收获EDU2025年北大证书 原创
付费
旧洞新刷:通杀系列,拿下补天战神榜,收获EDU2025年北大证书

Web安全

漏洞是2024年年初爆出来的,但是临近年后我还是刷了一波, 收获数千酷币,赏金SRC数个,EDU多个,北大证书一张。

斩楼兰

93749围观  · 9收藏  · 17喜欢 2025-06-30

对某旅行APP的逆向分析
转载
对某旅行APP的逆向分析
目标APP采用魔改开源库实现TCP通信、XOR/AES加密、Zstd压缩,并自研protobuf解析,技术架构复杂但含冗余代码。
转载来源
公众号
黑白之道

黑白之道

17720围观 2025-06-30

域渗透-横向移动手法总结
转载
域渗透-横向移动手法总结

系统安全

通过此类攻击技术,攻击者最终很可能获取到域控制器的访问权限,甚至控制整个内网的机器权限。
转载来源
公众号
黑白之道

黑白之道

18051围观  · 1收藏 2025-06-30

Windows与 Linux 服务器遭开源定制恶意软件攻击
Windows与 Linux 服务器遭开源定制恶意软件攻击

系统安全

韩国Windows IIS 网页服务器与Linux服务器遭WogRAT等多恶意软件攻击,跨平台渗透威胁加剧!

奔跑吧代码

23281围观 2025-06-30

Java内存马——Filter型的五种注入 原创
Java内存马——Filter型的五种注入

Web安全

Lambda注入代表了Filter内存马技术的最高进化形态

Hrlies

57156围观 2025-06-30

GIFTEDCROOK恶意软件升级:从浏览器窃取工具演变为情报收集武器
GIFTEDCROOK恶意软件升级:从浏览器窃取工具演变为情报收集武器

数据安全

GIFTEDCROOK恶意软件升级为情报武器,专攻乌克兰军政机密。

奔跑吧代码

21336围观  · 1收藏 2025-06-30

群晖ABM漏洞(CVE-2025-4679)泄露全局客户端密钥,危及所有微软365租户
群晖ABM漏洞(CVE-2025-4679)泄露全局客户端密钥,危及所有微软365租户

数据安全

群晖ABM漏洞泄露全局密钥,所有微软365租户面临云数据泄露风险。

飄零的叶子

25552围观 2025-06-30

FreeBuf早报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻;思科ISE/ISE-PIC安全警报
FreeBuf早报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻;思科ISE/ISE-PIC安全警报

资讯

美芯片禁令重创中国AI研发,深度求索新模型因GPU断供被迫延迟。

贝妞

29481围观 2025-06-30

AI 云盾(Cloud Shield for AI)重磅发布,打造安全新范式
广告
AI 云盾(Cloud Shield for AI)重磅发布,打造安全新范式
随着大模型技术的逐渐成熟,AI应用逐渐爆发,业务和使用群体的扩大,也暴露了越来越多的安全问题。为了助力企业更好地拥抱AI时代,在5月22日安...

Yuiay012

7640围观 2025-06-30

Java反序列化CC1链超详细分析 原创
Java反序列化CC1链超详细分析

漏洞

本文主要介绍CC1的利用过程以及如何手搓EXP。

T0

66836围观  · 1收藏  · 10喜欢 2025-06-30

被收录于 Java代码审计
任意类加载环境下注入内存马
任意类加载环境下注入内存马

Web安全

精准与否,就是屠宰与手术的区别 —— 青钢影

reajason

78784围观  · 4收藏  · 5喜欢 2025-06-29

恶意AI模型正掀起网络犯罪新浪潮
恶意AI模型正掀起网络犯罪新浪潮

AI安全

"恶意AI模型成网络犯罪新武器,暗网黑市兜售定制犯罪LLM!"

chilli

47603围观  · 2收藏  · 1喜欢 2025-06-29

思科ISE/ISE-PIC安全警报,两处高危RCE漏洞可致未授权获取root权限
思科ISE/ISE-PIC安全警报,两处高危RCE漏洞可致未授权获取root权限

企业安全

思科ISE曝高危漏洞,攻击者可远程获取root权限,必须立即修补。

头发尚在

43500围观  · 1收藏  · 7喜欢 2025-06-29

来自专辑 渗透测试和实践
红帽杯部分Wp
红帽杯部分Wp

基础安全

红帽杯线上赛部分WP

蚁景科技

445803围观  · 5收藏  · 8喜欢 2025-06-29

社工钓鱼:理解、方法与技术防范 原创
社工钓鱼:理解、方法与技术防范

企业安全

社工钓鱼通过心理操纵与技术伪装,诱导用户泄露敏感信息,是当前常见攻击手段之一。

Acl0

74836围观  · 2收藏  · 4喜欢 2025-06-29

亚利桑那州立大学 | HoneyPLC:用于工业控制系统的下一代蜜罐
转载
亚利桑那州立大学 | HoneyPLC:用于工业控制系统的下一代蜜罐

企业安全

HoneyPLC:高交互性工业蜜罐,可模拟多种PLC并捕获恶意梯形逻辑代码,解决现有蜜罐隐蔽性差、扩展性低等缺陷。
转载来源
公众号
安全学术圈

安全学术圈

36242围观  · 2收藏  · 7喜欢 2025-06-28

Java Servlet 内存马浅析
转载
Java Servlet 内存马浅析

Web安全

Servlet内存马:动态注册恶意Servlet,劫持HTTP请求,实现持久化后门。攻击者通过反射注入恶意代码,绕过检测,危害极大。
转载来源
公众号
走在网安路上的哥布林

走在网安路上的哥布林

38867围观  · 2收藏  · 3喜欢 2025-06-28

Windows 权限维持 · 黄金、白银票据
转载
Windows 权限维持 · 黄金、白银票据

企业安全

黄金票据伪造TGT,可长期控制域内资源;白银票据伪造ST,仅限特定服务。两者均利用NTLM Hash,威胁极大。
转载来源
公众号
走在网安路上的哥布林

走在网安路上的哥布林

39431围观  · 2收藏  · 1喜欢 2025-06-28

godzilla哥斯拉二开
转载
godzilla哥斯拉二开

Web安全

渗透遇阻?哥斯拉二开实战!
转载来源
公众号
夺旗赛小萌新

夺旗赛小萌新

37820围观  · 3收藏  · 3喜欢 2025-06-28

来自专辑 PHP白盒测试
如何通过Docker复现PHP反序列化漏洞 原创
付费
如何通过Docker复现PHP反序列化漏洞

Web安全

如何通过Docker复现PHP反序列化漏洞

Hrlies

78612围观  · 3收藏  · 8喜欢 2025-06-28

查看更多内容

安全工具大赏

白帽原创安全工具大赏

白帽原创安全工具大赏

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序