freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

云安全 AI安全 开发安全 终端安全 数据安全 Web安全

基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色
报告
  • 精选
  • 付费文章
  • 全部店铺
  • Web安全
  • 漏洞
  • AI安全
  • 攻防演练
  • 咨询
天价Android 0day漏洞+POC演示,宣称通杀Android12–16
转载
天价Android 0day漏洞+POC演示,宣称通杀Android12–16

漏洞

暗网曝出Android 0day漏洞售卖,攻击链可实现RCE、沙箱逃逸及Root权限,标价高达450万美元。
转载来源
公众号
网空闲话plus

网空闲话plus

3566围观 2026-01-17

我所预见的2026年网络安全变局|展望2026系列
转载
我所预见的2026年网络安全变局|展望2026系列

企业安全

2026年网络安全将演变为AI与AI的对抗,企业需加速资产管理自动化,安全人才两极分化加剧。
转载来源
公众号
安全喵喵站

安全喵喵站

5643围观 2026-01-17

从“记住我”到“控制我”:Shiro默认密钥反序列化攻击详解 原创
从“记住我”到“控制我”:Shiro默认密钥反序列化攻击详解

漏洞

本文面向新手,通俗讲解Shiro反序列化漏洞(CVE-2016-4437)为何发生。你将了解“硬编码密钥”如何让攻击者伪造Cookie、漏洞...

monsterL

29296围观  · 3收藏  · 9喜欢 2026-01-17

北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
转载
北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
ContractTinker利用大语言模型修复智能合约漏洞,结合静态分析提升补丁生成效率,但实验样本有限,泛化能力存疑。
转载来源
公众号
安全学术圈

安全学术圈

5941围观  · 3喜欢 2026-01-17

记2025长城杯线上赛部分题目
转载
记2025长城杯线上赛部分题目
通过逆向分析孤立森林算法,伪造交易记录绕过银行风控系统,成功窃取200万资金。
转载来源
公众号
蚁景网络安全

蚁景网络安全

6283围观 2026-01-17

来自专辑 红队攻防演练
记一次记代码审计通用漏洞突破内网管理员权限的过程 原创
付费
记一次记代码审计通用漏洞突破内网管理员权限的过程

工具

一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。...

pony686

52898围观  · 4收藏  · 8喜欢 2026-01-17

朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元;暗网知名论坛BreachForums遭黑客攻击

AI小蜜蜂

6606围观  · 2喜欢 2026-01-17

JAVA代码审计之深入分析SPEL表达式漏洞 原创
JAVA代码审计之深入分析SPEL表达式漏洞

Web安全

Spring Expression Language,Spring 表达式语言)是 Spring 框架提供的一种基于字符串的表达式语言,支持...

B10SS0MS

6857围观  · 2收藏  · 15喜欢 2026-01-17

应急响应:追影寻踪彻查入侵轨迹 原创
应急响应:追影寻踪彻查入侵轨迹

系统安全

作者因做postgresql的实验,无意开启对外连接,导致黑客入侵。正愁没有应急响应的环境,刚好可以练练手。希望对大家有所提升。

hkl1x

19975围观  · 1收藏  · 15喜欢 2026-01-16

俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动

资讯

"俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动!"

代码骑士

17579围观 2026-01-16

来自专辑 WEB渗透测试
手把手实现Tomcat Valve内存马:从“一个应用”到“三大容器” 原创
付费
手把手实现Tomcat Valve内存马:从“一个应用”到“三大容器”

Web安全

深入解析如何通过一道Valve后门,利用Tomcat容器间固有的父子关系,将攻击影响力从单个应用拓展至整个引擎,实现从点到面的全局控制

monsterL

79290围观  · 5收藏  · 25喜欢 2026-01-16

Windows远程协助漏洞可绕过安全防护机制
Windows远程协助漏洞可绕过安全防护机制

系统安全

微软修复高危漏洞:Windows远程协助可绕过安全防护,需紧急更新。

PCSA安全能力者联盟

21530围观 2026-01-16

从拼写错误到全面接管:揭秘npm供应链攻击的工业化进程
从拼写错误到全面接管:揭秘npm供应链攻击的工业化进程

开发安全

npm供应链攻击工业化:从仿冒包到凭证劫持,威胁直达企业核心系统

北方的红队

11050围观  · 1收藏 2026-01-16

FreeBuf早报 | 微软Copilot曝一键式漏洞,攻击者可静默窃取敏感数据;Magecart再度来袭瞄准全球支付网络
FreeBuf早报 | 微软Copilot曝一键式漏洞,攻击者可静默窃取敏感数据;Magecart再度来袭瞄准全球支付网络

资讯

微软Copilot曝一键式漏洞,攻击者可静默窃取敏感数据。

AI小蜜蜂

24066围观 2026-01-16

从破壁者到筑城师:当顶级黑客成为CTO 原创
从破壁者到筑城师:当顶级黑客成为CTO

咨询

最了解锁如何打开的人,正是设计锁的人。而今天,那些曾经的开锁大师,正在为整个数字世界重新定义‘安全’的边界。

Loren麟

15453围观  · 2收藏  · 16喜欢 2026-01-16

成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
转载
成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
智能体漏洞频发,攻击者可窃取隐私或引发拒绝服务,团队提出两款工具高效检测70+漏洞。
转载来源
公众号
复旦白泽战队

复旦白泽战队

29202围观  · 1收藏  · 10喜欢 2026-01-15

关于防范MongoDB数据库内存泄露高危漏洞的风险提示
转载
关于防范MongoDB数据库内存泄露高危漏洞的风险提示

漏洞

MongoDB数据库曝内存泄露高危漏洞,攻击者可读取敏感数据,建议立即升级修复。
转载来源
公众号
网络安全威胁和漏洞信息共享平台

网络安全威胁和漏洞信息共享平台

30686围观  · 15喜欢 2026-01-15

JAVA代码审计之深入分析XXE漏洞 原创
JAVA代码审计之深入分析XXE漏洞

Web安全

XML (Extensible Markup Language) 是一种可扩展的标记语言,用于标记电子文件中的各种元素。它是用来传输和存储数...

B10SS0MS

20718围观  · 2收藏  · 17喜欢 2026-01-15

Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
转载
Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据

Web安全

Apache Struts 2曝XXE注入漏洞(CVE-2025-68493),可致数据泄露、服务器入侵,需紧急修复!
转载来源
公众号
网安百色

网安百色

25769围观  · 2收藏 2026-01-15

Magecart再度来袭,长期网络窃密活动瞄准全球支付网络
Magecart再度来袭,长期网络窃密活动瞄准全球支付网络

Web安全

"Magecart长期窃取全球支付数据,伪造支付表单瞒天过海!"

K哥带你学

18328围观 2026-01-15

查看更多内容

安全工具大赏

百万级在线SRC资产监控平台上线!

百万级在线SRC资产监控平台上线!

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 安全喵喵站
  • 数世咨询
  • 安全419
  • 数说安全
  • 安全牛
  • 嘶吼
  • 浅黑科技
  • 特大号
斗象科技旗下