应急响应：手把手教你用 Go 写一个暗链 & Webshell 排查工具 最近在做应急响应的时候，自己撸了个 Go 版本的暗链扫描器，顺便把核心逻辑分享出来，大家可以根据自己的需求改改。这个工具主要解决三个问题：快速扫描文件系统中的恶意代码检测网站是否存在 Cloaking... 2025-11-27 07:20:58 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com scanresult cutofftime linenum risklevel linenumber

OpenAI承认数据泄露事件：分析合作伙伴遭钓鱼攻击 主站 分类 云安全 AI安全 开发安全... 2025-11-27 06:41:32 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 openai 数据 mixpanel 攻击

FreeBuf早报 | Next.js框架DoS漏洞可致服务器单请求崩溃；20年老协议仍威胁全球网络安全 全球网安事件速递1. Next.js框架DoS漏洞可致服务器单请求崩溃Next.js高危漏洞允许攻击者通过单个HTTP请求耗尽服务器内存导致崩溃，影响自托管版本15.x及更早。漏洞利用内存缓冲区无限制... 2025-11-27 06:3:22 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 窃取 木马 攻击者

黑客利用物联网漏洞部署新型ShadowV2恶意软件 主站 分类 云安全 AI安全 开发安全... 2025-11-27 05:8:23 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 注入

CVE-2025-31200：Apple CoreAudio 在野零日漏洞完整分析 背景2025 年 4 月 16 日，Apple 发布了一个针对 CoreAudio 中一个漏洞的补丁，他们表示这个漏洞“在野外被积极利用”。__text 部分的 20 字节增加正是你期望从这种内存损坏... 2025-11-27 03:53:25 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com currentsize radiff2 漏洞 uint8x8

JAVA安全-基于tomcat的内存马学习-filter内存马 分析/访问filter之前调用栈关键的就是在StandardWrapperValve#invoke中调用了filterChain.doFilter。跟进到上述方法即可找到filterChain是通过调... 2025-11-27 01:3:28 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com filterdef filtermap

上海发布医疗服务类互联网企业网络数据安全和个人信息保护合规指引 为提升本市医疗服务类互联网企业网络数据安全与个人信息保护合规水平，规范健康医疗数据收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动，上海市互联网信息办公室、上海市市场监督管理局、上... 2025-11-27 00:52:13 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 信息 网络

三新，网络安全下半场的破局之策 这几年工作之余，笔者跟身边各行业安全大佬交流中，听到了来自IT和企业安全负责人的真实声音：1、HW常态化带来的压力在HW常态化趋势下，参加HW企业过去在HW前和HW中，每年要组织几十个人一起应对... 2025-11-26 23:34:8 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 信任 零信任 风险

黑客组织暗网兜售iOS 26全链0Day漏洞利用工具 主站 分类 云安全 AI安全 开发安全... 2025-11-26 22:37:17 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 researcherx

新型恶意软件即服务Olymp Loader在地下论坛宣传其反分析与检测规避功能 主站 分类 云安全 AI安全 开发安全... 2025-11-26 21:47:9 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 loader olymp 网络

Next.js框架DoS漏洞可致服务器单请求崩溃 主站 分类 云安全 AI安全 开发安全... 2025-11-26 18:15:14 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 修复 攻击者

APT组织利用windows MMC 0Day漏洞实施隐蔽后门攻击 主站 分类 云安全 AI安全 开发安全... 2025-11-26 16:28:11 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 eviltwin msc

恶意Blender文件传播StealC V2信息窃取木马 主站 分类 云安全 AI安全 开发安全... 2025-11-26 16:19:1 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 脚本 stealc

麒麟勒索软件利用韩国MSP入侵事件发起"韩国泄密"攻击 波及28家金融机构 主站 分类 云安全 AI安全 开发安全... 2025-11-26 12:1:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 勒索 受害者 受害

最详细审计PhpcmsV9.6.0注册文件上传漏洞-小白也能看懂 网上对于这个漏洞的分析大多都不完整，所以我这次就通过逆推的方式给大家详细分析一下这个漏洞，通过对比正常的注册包和POC，判断漏洞点出现的地方，并从数据获取开始一步一步分析，保证哪怕你刚接触代码审计，也... 2025-11-26 11:15:2 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com modelid caches php getcache phpcms

RAG 分块策略：从原理到实战优化，喂饭级教程不允许你踩坑 一、引言为什么同样是做 RAG，有的效果拔群，有的却差强人意？分块（Chunking）策略可能是那个被你忽略的关键环节。什么是Chunk？AI中的分块是指将大型文档分割成称为“chunk”的较小片段。... 2025-11-26 09:21:14 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 分块 rag 模型 信息

应急响应实战：定位与处置暗链、黑链与异常 302 跳转的完整流程 一、概述——攻击手法与动机网站被挂黑页、暗链和黑链的植入是常见的网络安全事件。暗链与黑链是指攻击者在页面或站点中隐蔽植入指向目标站点的链接或 iframe，通常指向自身流量池、广告、SEO 劫持或欺诈... 2025-11-26 09:0:39 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php 攻击 wp 数据 数据库

记一次挖矿木马传播逆向分析及溯源追踪 主站 分类 云安全 AI安全 开发安全... 2025-11-26 08:57:13 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 网络 傀儡

FreeBuf早报 | 新型黑产AI工具KawaiiGPT降低黑客门槛；安卓恶意软件将手机变为远程读卡器 全球网安事件速递1. 黑客利用新型黑产AI工具KawaiiGPT发起网络攻击KawaiiGPT是一款免费开源恶意AI工具，可快速生成钓鱼邮件、勒索软件脚本，大幅降低网络犯罪门槛。其轻量级设计使新手也能... 2025-11-26 06:36:59 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 威胁 数据

ClickFix攻击活动伪造Windows更新页面传播窃密木马，企业员工成主要目标 主站 分类 云安全 AI安全 开发安全... 2025-11-26 06:13:26 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 windows clickfix 伪造