【Semgrep 02】以小见大，如何改写和自定义规则 在我们使用Semgrep进行扫描的时候，会发现存在误报，或者有些问题它扫描不了，没有对应的规则。也就是说，根据公司和项目的风格习惯和编码规范等，我们需要对规则进行改写和自定义。既然是写规则，那让我们先... 2025-11-22 06:46:21 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sanitizers 消毒 resultset 注入

从零开始的工控固件逆向之旅 - VxWorks密码哈希破解实战 从零开始的工控固件逆向之旅 - VxWorks密码哈希破解实战文章定位: CTF逆向新手完全指南难度等级: (中级)实战环境: Linux + Python3知识储备: 基础Linux命令、Pytho... 2025-11-22 05:2:19 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com vxworks 哈希 破解 安全 固件

CVE-2025-31324: SAP NetWeaver Visual Composer 远程代码执行漏洞深度分析报告 CVE-2025-31324: SAP NetWeaver Visual Composer 远程代码执行漏洞深度分析报告1. 执行摘要1.1 漏洞概述CVE-2025-31324 是影响 SAP Ne... 2025-11-22 04:53:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com irj 31324 安全 攻击

强大的Linux Shell脚本静态分析工具！ 主站 分类 云安全 AI安全 开发安全... 2025-11-22 04:18:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 shellcheck 脚本 userinput 漏洞

MySQL长事务：穿透底层原理的识别、根治与前瞻性防御体系 一、引言：长事务——数据库高可用的"隐形炸弹"与行业痛点在MySQL数据库运维体系中，长事务是比慢查询、锁等待更隐蔽的"性能杀手"。它如同潜伏在数据库中的"隐形炸弹"，平时不显露异常，却可能在业务高峰... 2025-11-22 02:50:9 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 数据库 trx innodb orderdto

深度解析网络IO阻塞：从底层原理到高并发时代的破局之道 主站 分类 云安全 AI安全 开发安全... 2025-11-22 02:41:6 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 数据 就绪 epoll 缓冲区

2025年能源网络安全大赛团体预赛社会组Write up 主站 分类 云安全 AI安全 开发安全... 2025-11-22 02:0:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 getprime pow 信息 phi

网络安全巨头CrowdStrike解雇向黑客泄露内部系统信息的员工 主站 分类 云安全 AI安全 开发安全... 2025-11-21 19:14:14 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 crowdstrike 网络 入侵 威胁

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业 主站 分类 云安全 AI安全 开发安全... 2025-11-21 10:9:22 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 后门 漏洞 网络

FreeBuf早报 | 黑客出售微软Office 0Day RCE漏洞；Windows图形组件高危漏洞曝光 全球网安事件速递1. 黑客论坛惊现微软Office 0Day RCE漏洞交易黑客Zeroplayer出售Office和Windows高危0Day漏洞，含沙箱逃逸功能，标价3万美元，可突破最新防护系统。... 2025-11-21 09:51:11 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 修复 入侵 远程

从原理到实践：java反序列化CC3链的两种攻击路径详解 概念CC3 链是什么？CC3链是一个在Java反序列化漏洞中，利用Apache Commons Collections库（版本3.x）中的类，来实现在目标系统上执行任意代码的攻击链路径。它与更著名的C... 2025-11-21 09:15:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com traxfilter lazymap

ASIS CTF - Licensable 逆向工程完全解析 摘要本文详细记录了ASIS CTF 2016逆向题目"Licensable"的完整分析过程。通过对一个Windows可执行程序的深入分析，我们逐步揭示其license验证机制，最终获取正确的授权码并计... 2025-11-21 06:38:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com licensable 逆向 哈希 mailhash calculating

攻防 | .git源代码泄露 主站 分类 云安全 AI安全 开发安全... 2025-11-21 03:43:51 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 源代码 githack 攻防 数据

清华大学 | 不只是越狱：探索大模型应用能力边界风险 大模型能力的突破为我们的生活带来了前所未有的变化。有的人期盼着通用人工智能的到来，而有些人则担心“终结者”变成现实。但是，我们真的已经准备好迎接拥有大模型的世界了么？本工作系统性地研究了大语言模... 2025-11-21 02:9:23 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 风险 模型 边界 安全

大模型攻防安全入门 引言随着人工智能技术的迅猛发展，大语言模型（Large Language Models，简称LLMs）如GPT系列、Llama、BERT等已成为现代AI应用的基石。这些模型通过海量数据训练，能够处理自... 2025-11-20 14:17:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 模型 数据 攻击者 安全

Java安全开发（第一部分） 安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期1、serverlet是什么？2、创建项目 web程序   javaee 8  3、认识目录4、创建jav... 2025-11-20 12:41:2 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 resultset

信任边界崩塌：详解Django ORM如何因内部控制参数暴露导致SQL注入（CVE-2025-64459） 介绍Django凭借其“全功能”特性和成熟的对象关系映射（ORM）系统，从初创企业的SaaS后端到财富500强级平台均有应用。而CVE-2025-64459漏洞正是出现在ORM层：当内部查询控制参数泄... 2025-11-20 12:30:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com django connector 漏洞 数据 orm

照这样挖洞，小白不出洞来找我 主站 分类 云安全 AI安全 开发安全... 2025-11-20 12:1:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 帮会 esdscan

FreeBuf周报 | 杀猪盘诈骗团伙借助AI助手扩大犯罪规模；Cloudflare服务中断致全球网络瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-20 11:17:52 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 数据 网络

AI被攻击怎么办？ 主站 分类 云安全 AI安全 开发安全... 2025-11-20 10:5:56 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 阿里