freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

云安全 AI安全 开发安全 终端安全 数据安全 Web安全

基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色
报告
Web安全

切换到综合排序

精选

JAVA代码审计之深入分析SPEL表达式漏洞 原创
JAVA代码审计之深入分析SPEL表达式漏洞

Web安全

Spring Expression Language,Spring 表达式语言)是 Spring 框架提供的一种基于字符串的表达式语言,支持...

B10SS0MS

6458围观  · 2收藏  · 15喜欢 2026-01-15

Magecart再度来袭,长期网络窃密活动瞄准全球支付网络
Magecart再度来袭,长期网络窃密活动瞄准全球支付网络

Web安全

"Magecart长期窃取全球支付数据,伪造支付表单瞒天过海!"

K哥带你学

18253围观 2026-01-15

Windows域横向渗透
转载
Windows域横向渗透

Web安全

攻击者利用内网横向移动技术,从获取本地管理员凭据到渗透域控制器,展示了完整的攻击链。
转载来源
公众号
泷羽Sec

泷羽Sec

27074围观  · 2收藏 2026-01-14

从JS信息泄露到获取管理员权限
转载
从JS信息泄露到获取管理员权限

Web安全

开发忘记删除JS文件中的手机号,导致系统被轻松攻陷,攻击者获取管理员权限并访问敏感信息。
转载来源
公众号
进击的HACK

进击的HACK

24474围观  · 2收藏 2026-01-14

恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥
恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥

Web安全

恶意Chrome扩展窃取MEXC交易所API密钥,可清空用户资产。

aiill

13582围观  · 1收藏 2026-01-13

Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
转载
Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据

Web安全

Apache Struts 2曝XXE注入漏洞(CVE-2025-68493),可致数据泄露、服务器入侵,需紧急修复!
转载来源
公众号
网安百色

网安百色

25666围观  · 2收藏 2026-01-13

JAVA代码审计之深入分析XXE漏洞 原创
JAVA代码审计之深入分析XXE漏洞

Web安全

XML (Extensible Markup Language) 是一种可扩展的标记语言,用于标记电子文件中的各种元素。它是用来传输和存储数...

B10SS0MS

20540围观  · 2收藏  · 17喜欢 2026-01-13

2025CISCN流量分析全复盘与技法总结 原创
2025CISCN流量分析全复盘与技法总结

Web安全

一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的。

蚁景科技

4976围观 2026-01-13

黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证
黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证

Web安全

黑客利用浏览器套浏览器技术窃取Facebook凭证,威胁30亿用户安全。

传说三哥

15792围观  · 1收藏 2026-01-13

超10万台暴露在互联网的n8n实例存在远程代码执行漏洞风险
超10万台暴露在互联网的n8n实例存在远程代码执行漏洞风险

Web安全

10万n8n实例暴露,高危RCE漏洞威胁企业数据安全。

超级玛利亚

17260围观  · 1收藏 2026-01-13

恶意Chrome扩展窃取钱包登录凭证并实施自动化交易
恶意Chrome扩展窃取钱包登录凭证并实施自动化交易

Web安全

恶意Chrome扩展窃取MEXC钱包API密钥,自动化盗取加密货币!

风子啊啊

12600围观  · 1收藏 2026-01-13

命令与控制(C2)的演进:从中心化到链上(On-Chain)
转载
命令与控制(C2)的演进:从中心化到链上(On-Chain)

Web安全

攻击者利用区块链智能合约构建“防弹”C2基础设施,传统防御手段失效,威胁升级!
转载来源
公众号
securitainment

securitainment

15771围观  · 1收藏 2026-01-12

基于AI的自主渗透测试平台
转载
基于AI的自主渗透测试平台

Web安全

KaliGPT-Attack Platform 是一款AI驱动的自主渗透测试工具,支持实时漏洞分析与主流工具集成,提升渗透测试效率。
转载来源
公众号
菜鸟学信安

菜鸟学信安

22175围观  · 1收藏 2026-01-12

Java安全-CC1链 原创
付费
Java安全-CC1链

Web安全

java安全-CC1,我在这篇文章里详细记录的跟链过程!

hello_world

1898围观 2026-01-09

GeoServer Bypass WAF
转载
GeoServer Bypass WAF

Web安全

CVE-2024-36401漏洞实战绕过WAF技巧总结,包括延时注入、命令执行及字节码加载等攻击手法。
转载来源
公众号
Flykite

Flykite

26573围观  · 1收藏 2026-01-09

Java基础组件惊现9.6分高危漏洞:Undertow服务器Host头注入漏洞
Java基础组件惊现9.6分高危漏洞:Undertow服务器Host头注入漏洞

Web安全

Java Undertow曝高危漏洞(CVE-2025-12543),9.6分!可致缓存投毒、内网沦陷。

唯美的白帽

32750围观 2026-01-09

武汉大学 | JBShield: 通过激活概念分析与操控防御大语言模型免受越狱攻击
转载
武汉大学 | JBShield: 通过激活概念分析与操控防御大语言模型免受越狱攻击

Web安全

研究提出JBSHIELD框架,通过概念分析检测和缓解大型语言模型的越狱攻击,显著降低攻击成功率。
转载来源
公众号
安全学术圈

安全学术圈

10377围观  · 1收藏 2026-01-08

【病毒分析】新崛起的weaxor勒索家族:疑似mallox家族衍生版,深度解析两者关联!
【病毒分析】新崛起的weaxor勒索家族:疑似mallox家族衍生版,深度解析两者关联!

Web安全

Weaxor家族在2024年11月首次现身,该勒索病毒会将“.rox”扩展名附加到受感染文件的名称后,并留下名为“RECOVERY INFO...

Solar应急响应

6825围观 2026-01-08

【扩充版】“任意用户漏洞”全景手册 20+ 实战案例
转载
【扩充版】“任意用户漏洞”全景手册 20+ 实战案例

Web安全

25个真实案例揭示验证码、登录、密码重置链路中的高危漏洞,攻击手法犀利,修复建议明确。
转载来源
公众号
安全君呀

安全君呀

20252围观  · 5收藏 2026-01-08

GitLab高危XSS与AI漏洞威胁用户数据安全
GitLab高危XSS与AI漏洞威胁用户数据安全

Web安全

GitLab高危XSS漏洞威胁用户数据,紧急升级!

越修越多的bug

21321围观 2026-01-08