FreeBuf早报 | 欧盟拟修订《通用数据保护条例》并简化监管；新一代勒索软件瞄准AWS 全球网安事件速递1. 欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管欧盟拟简化AI法案和GDPR合规流程，推迟高风险AI规则生效时间，扩大企业豁免范围，优化cookie设置，开放数据访问权... 2025-11-20 09:49:50 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 安全 攻击者

高危Windows图形组件漏洞：单张图片即可让黑客接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-20 08:26:58 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 26100 windows 攻击

【WordPress专题01】CVE-2025-4334漏洞代码审计 主站 分类 云安全 AI安全 开发安全... 2025-11-20 07:51:34 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 wp 漏洞 wpr wordpress

全球近30家机构沦陷：Oracle EBS遭黑客攻击事件启示录 2025年7月至10月期间，针对Oracle E-Business Suite（EBS）客户的复杂网络攻击暴露出企业资源规划系统的关键漏洞，导致全球约100家机构遭到入侵。此次攻击活动被归因于臭名昭著... 2025-11-20 05:20:27 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 数据 安全

CVE-2024-24780 安全研究报告 Apache IoTDB UDF远程代码执行漏洞深度分析1. 执行摘要1.1 漏洞概述CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者... 2025-11-20 04:19:55 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com iotdb 安全 攻击 24780 数据

黑客论坛惊现微软Office 0Day RCE漏洞交易 主站 分类 云安全 AI安全 开发安全... 2025-11-20 04:17:1 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 黑客 补丁

Lambda-revenge CTF逆向题目完整技术解析 题目概述Lambda-revenge是XCTF 2022的一道高难度逆向题目，是2020年lambda题目的加强版。题目采用Lambda演算（Lambda Calculus）作为核心，通过Church... 2025-11-20 03:56:14 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 church np 求解 演算

BypassUAC实战：基于Windows原生机制的权限管理工具 主站 分类 云安全 AI安全 开发安全... 2025-11-20 03:5:55 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 defender shellcode 漏洞 网络

Semgrep与AI：智能代码审计规则开发实战（二） 实战篇：用AI为Java代码编写Semgrep规则 - 硬编码密码与SQL注入检测一、环境准备与AI工具选择前言在上一篇中，我们探讨了Semgrep与AI结合的理论基础。现在，让我们进入实战环节，亲身... 2025-11-20 03:5:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 注入 jpa

Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码 主站 分类 云安全 AI安全 开发安全... 2025-11-20 01:16:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 漏洞 ollama 攻击

点击一次瘫痪42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:27:43 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 captcha 控制

新型隐蔽攻击：恶意软件将C2流量伪装成腾讯云上的虚假LLM API请求 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:20:18 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 流量 c2

含有验证码的登录页面爆破 主站 分类 云安全 AI安全 开发安全... 2025-11-19 16:1:31 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com cv 安全 tessdata captcha cands

欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管 主站 分类 云安全 AI安全 开发安全... 2025-11-19 12:48:45 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 法案 修订

FreeBuf早报 | Cloudflare服务中断导致全球网络瘫痪；Fortinet警告FortiWeb新漏洞已被野外利用 全球网安事件速递1. Cloudflare服务中断导致全球网络瘫痪：X平台、ChatGPT及多家主流网站无法访问Cloudflare全球故障导致众多网站瘫痪，包括X、ChatGPT等平台，源于内部... 2025-11-19 11:14:36 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 攻击者 风险

多智能体设计模式和智能体框架，你会了么？ 一、新闻先播放一条最新新闻，通义团队官宣开源了两个智能体Alias-Agent和Data-Juicer Agent。Alias-Agent提供了RaAct，Planner，DeepResearch三种... 2025-11-19 07:36:45 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 embedding 模型 llm

风险与情报的交汇点：漏洞导向型威胁狩猎如何发现其他方法遗漏的威胁 | CSO Online 将漏洞视为线索而非任务清单，才能发现威胁、修复盲区并优化安全防护体系多年来，我看到许多企业将漏洞数据视为合规性任务——仅仅是按截止日期完成扫描、分类和修补的工作。但这些报告中埋藏着攻击者可能首先利... 2025-11-19 06:6:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 狩猎 攻击 数据 威胁

AI养蛊：让钓鱼邮件和反钓鱼邮件系统打一架 mab多臂老虎机，又称为mab。同一个环境，动作，状态下有可能返回1，有可能返回0。也就是说环境反馈它不是一个固定的值。可以假设为有五个函数，也就是相当于五种反馈，第一个函数返回1的概率是20％，返回... 2025-11-19 05:59:59 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com np 钓鱼 chosen df counts

FreeBuf培训平台致学员的一封信：你的权益与保障，平台用机制守护 主站 分类 云安全 AI安全 开发安全... 2025-11-19 04:47:28 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 封信 机制 一封信 小蜜蜂

WHCTF Wbaes 白盒密码逆向详解 前言本文将深入分析WHCTF中的一道高难度逆向题目——Wbaes。这道题目融合了现代密码学中的白盒密码学(White-Box Cryptography)技术、代码混淆技术以及差分故障分析(DFA)攻击... 2025-11-19 02:49:6 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 dfa wbaes 加密 memcmp