CVE-2025-13223 Chrome V8 类型混淆漏洞完整研究报告 1. 执行摘要1.1 漏洞概述CVE-2025-13223是Google Chrome浏览器V8 JavaScript引擎中发现的高危类型混淆(Type Confusion)漏洞。该漏洞于2025年1... 2025-11-26 05:23:15 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com chrome 安全 攻击 漏洞 风险

HITCON CTF 逆向题深度解析：家徒四壁(Everlasting Imaginative Void) 题目背景家徒四壁(Everlasting Imaginative Void)是HITCON CTF中的一道高难度逆向工程题目。这道题巧妙地利用了ELF文件格式的特性，将恶意代码隐藏在看似正常的可执行文... 2025-11-26 05:17:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 四壁 隐藏 buildid

Black Hat 2025 USA：基于 LLM 的微服务污点漏洞检测 搞过应用安全的朋友大概率都踩过这样一个痛点：面对分布式微服务架构，传统SAST工具早已经显得力不从心。一个用户请求从前端发起，经中间层路由至后端服务集群，需要穿透多个微服务节点；而污点数据会通过RES... 2025-11-26 04:34:58 | 阅读: 24 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 数据 mscan llm filevo

YAMAGoya：基于Sigma和YARA规则的实时威胁监控工具 主站 分类 云安全 AI安全 开发安全... 2025-11-25 19:39:44 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 yamagoya sigma 网络 威胁

Cobalt Strike 4.12 发布：新增进程注入技术、UAC绕过与可定制C2选项 主站 分类 云安全 AI安全 开发安全... 2025-11-25 19:38:32 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 注入 beacon c2

零检出RelayNFC安卓恶意软件将手机变为远程读卡器 2025年11月26日，Cyble研究与情报实验室（CRIL）发现针对巴西移动支付用户的NFC中继恶意软件攻击活动正在快速演变。新发现的RelayNFC恶意软件家族可将受害者的安卓设备变成远程读卡器，... 2025-11-25 16:15:56 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 受害者 攻击 受害 relaynfc

JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥 主站 分类 云安全 AI安全 开发安全... 2025-11-25 14:19:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 信息

SCTF Simple Android 逆向题目深度技术解析 前言本文将对 SCTF 的一道 Android 逆向题目 "Simple" 进行完整的技术分析。这道题目综合考察了 Android 应用逆向、密码学算法识别、算法分析等多方面技术能力。本文将从零开始，... 2025-11-25 12:24:27 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com square 加密 sequences 对角线 对角

CVE-2025-62215：Windows Kernel竞争条件权限提升漏洞 CVE-2025-62215: Windows Kernel竞争条件权限提升漏洞1. 执行摘要1.1 漏洞概览CVE-2025-62215是一个在Windows内核(ntoskrnl.exe)中发现的... 2025-11-25 12:22:13 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com windows 补丁 62215 安全 攻击

解析第九届 XCTF-Tch3s 题目概述本文将深入分析一道CTF密码学题目，该题目涉及时序攻击（Timing Attack）和伪随机数生成器（PRNG）的弱点。题目提供了两个文件：Tch3s：一个ELF可执行文件output：程序的... 2025-11-25 12:17:19 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com srand 加密 攻击 costs 000000

某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过) 免责声明本文所涉及的技术、思路和工具仅供安全研究和教学使用。严禁用于非法用途：请勿利用本文中的技术对未授权的目标进行扫描、攻击或测试。法律责任：利用本文所提供的信息而造成的任何直接或间接后果和损失，均... 2025-11-25 12:15:16 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 thymeleaf expinit payload spring5

入侵检测 | 入侵检测规则编写 入侵检测规则编写【实验目的】掌握snort规则的编写及应用。【知识点】Snort规则【实验原理】Snort规则分为两个部分：规则的头部和规则选项。首先，规则头部包含着规则、动作、协议、源地址和目标地址... 2025-11-25 11:32:46 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 端口 snort 操作符 数据 信息

JAVA安全-基于tomcat的内存马学习-基础 环境搭建这里可以去观看Drunkbaby大神的搭建教程链接基础Java Web 三大件，也就是 Servlet，Filter，Listener.当 Tomcat 接收到请求时候，依次会经过 Liste... 2025-11-25 10:34:59 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dofilter 容器 connector 信息

黑客利用新型黑产AI工具KawaiiGPT发起网络攻击 主站 分类 云安全 AI安全 开发安全... 2025-11-25 06:37:1 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 kawaiigpt 攻击 网络 勒索

FreeBuf早报 | Fluent Bit 曝出五个高危漏洞；APT35黑客组织内部文件泄露 全球网安事件速递1. Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制Fluent Bit发现五个高危漏洞，可导致云基础设施被入侵接管，包括远程代码执行、数据篡改等风险。已发布修复版... 2025-11-25 06:12:28 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 窃取 安全

职等你来，拓⽵科技招聘应用安全工程师！ 主站 分类 云安全 AI安全 开发安全... 2025-11-25 05:25:20 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 招聘 漏洞 审计 挖掘

没人研究的角落就是宝藏:Windows11驱动程序漏洞分析 如今，许多漏洞报告都专注于软件漏洞的利用过程。“漏洞开发者”这个术语仍然与漏洞研究同义使用，这可能源于 2000 年代早期，当时漏洞很容易被发现，而社区才刚刚开始探索利用艺术。然而，如今随着 SDL（... 2025-11-25 04:53:35 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cimfs 数据 cim 漏洞

常见debugger的作用与绕过 主站 分类 云安全 AI安全 开发安全... 2025-11-25 02:49:52 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com debugger 安全 setinterval devtools 轰炸

二、前端性能优化：打包体积减少19.2%，打包速度提升22.8% 主站 分类 云安全 AI安全 开发安全... 2025-11-25 02:15:30 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com importpath projectroot 安全 modulename

Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制 主站 分类 云安全 AI安全 开发安全... 2025-11-24 12:33:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 fluent 攻击者