大模型攻防安全入门 引言随着人工智能技术的迅猛发展，大语言模型（Large Language Models，简称LLMs）如GPT系列、Llama、BERT等已成为现代AI应用的基石。这些模型通过海量数据训练，能够处理自... 2025-11-20 14:17:43 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 模型 数据 攻击者 安全

Java安全开发（第一部分） 安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期1、serverlet是什么？2、创建项目 web程序   javaee 8  3、认识目录4、创建jav... 2025-11-20 12:41:2 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 resultset

信任边界崩塌：详解Django ORM如何因内部控制参数暴露导致SQL注入（CVE-2025-64459） 介绍Django凭借其“全功能”特性和成熟的对象关系映射（ORM）系统，从初创企业的SaaS后端到财富500强级平台均有应用。而CVE-2025-64459漏洞正是出现在ORM层：当内部查询控制参数泄... 2025-11-20 12:30:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com django connector 漏洞 数据 orm

照这样挖洞，小白不出洞来找我 主站 分类 云安全 AI安全 开发安全... 2025-11-20 12:1:46 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 帮会 esdscan

FreeBuf周报 | 杀猪盘诈骗团伙借助AI助手扩大犯罪规模；Cloudflare服务中断致全球网络瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-20 11:17:52 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 数据 网络

AI被攻击怎么办？ 主站 分类 云安全 AI安全 开发安全... 2025-11-20 10:5:56 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 阿里

FreeBuf早报 | 欧盟拟修订《通用数据保护条例》并简化监管；新一代勒索软件瞄准AWS 全球网安事件速递1. 欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管欧盟拟简化AI法案和GDPR合规流程，推迟高风险AI规则生效时间，扩大企业豁免范围，优化cookie设置，开放数据访问权... 2025-11-20 09:49:50 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 安全 攻击者

高危Windows图形组件漏洞：单张图片即可让黑客接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-20 08:26:58 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 26100 windows 攻击

【WordPress专题01】CVE-2025-4334漏洞代码审计 主站 分类 云安全 AI安全 开发安全... 2025-11-20 07:51:34 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 wp 漏洞 wpr wordpress

全球近30家机构沦陷：Oracle EBS遭黑客攻击事件启示录 2025年7月至10月期间，针对Oracle E-Business Suite（EBS）客户的复杂网络攻击暴露出企业资源规划系统的关键漏洞，导致全球约100家机构遭到入侵。此次攻击活动被归因于臭名昭著... 2025-11-20 05:20:27 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 数据 安全

CVE-2024-24780 安全研究报告 Apache IoTDB UDF远程代码执行漏洞深度分析1. 执行摘要1.1 漏洞概述CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者... 2025-11-20 04:19:55 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com iotdb 安全 攻击 24780 数据

黑客论坛惊现微软Office 0Day RCE漏洞交易 主站 分类 云安全 AI安全 开发安全... 2025-11-20 04:17:1 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 黑客 补丁

Lambda-revenge CTF逆向题目完整技术解析 题目概述Lambda-revenge是XCTF 2022的一道高难度逆向题目，是2020年lambda题目的加强版。题目采用Lambda演算（Lambda Calculus）作为核心，通过Church... 2025-11-20 03:56:14 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 church np 求解 演算

BypassUAC实战：基于Windows原生机制的权限管理工具 主站 分类 云安全 AI安全 开发安全... 2025-11-20 03:5:55 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 defender shellcode 漏洞 网络

Semgrep与AI：智能代码审计规则开发实战（二） 实战篇：用AI为Java代码编写Semgrep规则 - 硬编码密码与SQL注入检测一、环境准备与AI工具选择前言在上一篇中，我们探讨了Semgrep与AI结合的理论基础。现在，让我们进入实战环节，亲身... 2025-11-20 03:5:0 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 注入 jpa

Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码 主站 分类 云安全 AI安全 开发安全... 2025-11-20 01:16:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 漏洞 ollama 攻击

点击一次瘫痪42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:27:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 captcha 控制

新型隐蔽攻击：恶意软件将C2流量伪装成腾讯云上的虚假LLM API请求 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:20:18 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 流量 c2

含有验证码的登录页面爆破 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:1:31 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cv 安全 tessdata captcha cands

欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管 主站 分类 云安全 AI安全 开发安全... 2025-11-19 12:48:45 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 法案 修订