freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

云安全 AI安全 开发安全 终端安全 数据安全 Web安全

基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色
报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • 帮会店铺
  • Web安全
  • 漏洞
  • AI安全
  • 攻防演练
  • 咨询
GHOSTCREW:基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
GHOSTCREW:基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具

AI安全

"AI驱动的GHOSTCREW红队工具包:用自然语言指挥Nmap、Metasploit发起渗透攻击!"

水火共济

5157围观 2026-01-05

无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌
无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌

终端安全

PS5 BootROM密钥泄露,索尼安全防线彻底崩塌,或引发破解狂潮。

风子啊啊

5469围观 2026-01-05

Fiddler+vmos+BurpSuite抓取app数据包 原创
付费
Fiddler+vmos+BurpSuite抓取app数据包

移动安全

一、主包对app抓包的理解这里主包知道大家在抓取app数据包过程中不是抓取不到流量就是遇到某些app自带sslpinning证书和Nativ...

FreeBuf_518740

120088围观  · 4收藏  · 9喜欢 2026-01-05

黑客入侵员工网络时落入Resecurity蜜罐陷阱
黑客入侵员工网络时落入Resecurity蜜罐陷阱

企业安全

黑客落入蜜罐陷阱,Resecurity智胜攻击者并收集关键情报。

bai666

15888围观 2026-01-05

浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具

Web安全

黑客组织DarkSpectre利用880万浏览器扩展长期窃密,企业会议数据遭系统性渗透。

CB1030

14055围观  · 1收藏 2026-01-05

隐形掠夺者:VVS窃密木马如何滥用军事级混淆技术劫持Discord账户
隐形掠夺者:VVS窃密木马如何滥用军事级混淆技术劫持Discord账户

数据安全

VVS窃密木马滥用Pyarmor劫持Discord账户,军事级混淆技术威胁用户数据安全。

一人一世界

10337围观  · 1收藏 2026-01-05

潜伏在堆栈中的Sliver:暴露日志揭示针对FortiWeb的定向攻击活动
潜伏在堆栈中的Sliver:暴露日志揭示针对FortiWeb的定向攻击活动

企业安全

Sliver攻击FortiWeb设备,南亚成主要目标。

关东大虾

8266围观  · 1收藏 2026-01-05

来自专辑 渗透测试
渗透测试标准流程实战拆解:以一次模拟攻击为例 原创
付费
渗透测试标准流程实战拆解:以一次模拟攻击为例

终端安全

渗透测试标准流程实战拆解:以一次模拟攻击为例。通过在渗透测试过程中对目标进行各个阶段的渗透,了解并掌握渗透测试的基本流程。

YueXuan

30713围观  · 4收藏  · 22喜欢 2026-01-05

委内瑞拉互联网现状深度解析
委内瑞拉互联网现状深度解析

关基安全

美对委网络攻击致委内瑞拉断网,马杜罗被捕引发Tor使用激增。

淡淡的忧伤

14653围观  · 1收藏 2026-01-05

FreeBuf早报 | RondoDox僵尸网络利用React2Shell漏洞劫持设备;全球超万台Fortinet防火墙受MFA漏洞威胁
FreeBuf早报 | RondoDox僵尸网络利用React2Shell漏洞劫持设备;全球超万台Fortinet防火墙受MFA漏洞威胁

资讯

RondoDox僵尸网络利用高危React2Shell漏洞劫持全球9万台设备。

AI小蜜蜂

16401围观 2026-01-05

一款可以梭哈内存马的工具
转载
一款可以梭哈内存马的工具

Web安全

探讨Java内存马查杀技术,分析四大类型内存马检测与查杀方法,提出WebSocket和线程型内存马的处理思路。
转载来源
公众号
HACK之道

HACK之道

15729围观  · 1收藏 2026-01-05

来自专辑 代码审计
Web安全中的JavaScript代码审计——寻找未授权接口的攻击入口 原创
Web安全中的JavaScript代码审计——寻找未授权接口的攻击入口

Web安全

本文将从零基础开始,逐步描述JS代码审计的过程,并深入探讨进阶技巧。

Acl0

17874围观  · 5收藏  · 23喜欢 2026-01-05

DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
转载
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

工具

一款基于Spring Boot的无回显漏洞测试辅助平台,支持DNSLOG、HTTPLOG等功能,助力渗透测试。
转载来源
公众号
黑白之道

黑白之道

13451围观  · 1收藏 2026-01-05

别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险
转载
别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险

企业安全

AI Skills功能被滥用,攻击者通过恶意脚本植入反弹Shell,绕过用户确认,直接控制受害者主机。
转载来源
公众号
玄月调查小组

玄月调查小组

17568围观  · 1收藏 2026-01-04

美国对委内瑞拉的军事行动引发“新一代网络战”猜测
美国对委内瑞拉的军事行动引发“新一代网络战”猜测
美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。

跳舞的花栗鼠

25266围观  · 1收藏 2026-01-04

自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户

终端安全

GlassWorm恶意软件通过VS Code扩展攻击macOS,窃取加密钱包数据!

白帽星空

13307围观  · 1收藏 2026-01-04

前端JS随手一翻,竟拖出整站隐藏路由和API
转载
前端JS随手一翻,竟拖出整站隐藏路由和API

Web安全

揭秘前端代码中隐藏路由和API的挖掘技巧,从静态分析到动态调试,手把手教你发现潜在安全漏洞。
转载来源
公众号
安全君呀

安全君呀

26702围观  · 1收藏  · 14喜欢 2026-01-04

深度分析MangoBleed(CVE-2025-14847)附利用工具
转载
深度分析MangoBleed(CVE-2025-14847)附利用工具

漏洞

MongoDB 无认证远程堆内存泄露漏洞(CVE-2025-14847)分析,攻击者可提取敏感数据,影响多个版本,需紧急修复。
转载来源
公众号
狗头网络安全

狗头网络安全

26322围观  · 1收藏 2026-01-04

来自专辑 一些安全观点
应急响应实战:定位与处置暗链、黑链与异常 302 跳转的完整流程 原创
应急响应实战:定位与处置暗链、黑链与异常 302 跳转的完整流程

Web安全

应急响应一旦启动,关键是快速、有序、完整——既要迅速控制局面,又要保全证据,并从根本上清除威胁。

Acl0

60325围观  · 6收藏  · 26喜欢 2026-01-04

来自专辑 代码审计
辞旧迎新:SpringBoot 内存马原理演进与新版注入实战详解 原创
辞旧迎新:SpringBoot 内存马原理演进与新版注入实战详解

漏洞

本文从旧到新清晰讲述了SpringBoot 内存马的原理演进与新版注入实战

Acl0

19333围观  · 1收藏  · 15喜欢 2026-01-04

查看更多内容

安全工具大赏

百万级在线SRC资产监控平台上线!

百万级在线SRC资产监控平台上线!

合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 安全喵喵站
  • 数世咨询
  • 安全419
  • 数说安全
  • 安全牛
  • 嘶吼
  • 浅黑科技
  • 特大号
斗象科技旗下

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序