CC2反序列化武器化：一站式实现三大内存马持久化 引言在当今网络安全防御体系日趋完善的背景下，传统的文件型攻击手段面临着越来越大的挑战。杀毒软件的实时监控、文件完整性校验、静态特征检测等技术，使得基于文件落地的恶意代码难以在目标环境中长期存活，一种更... 2025-11-17 01:5:39 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 漏洞 cc2 artifactid

Dancing Circle：把"加密题"拽回数独与Dancing Links的一次完整复现 TL;DR这是一个把数独 + DLX（Dancing Links）藏进"Crypto"壳里的逆向题。程序先用"大整数"算出数独初盘，再用 DLX 解出终盘；用户输入的 80 个十六进制字符在 DLX... 2025-11-17 00:13:33 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dlx 查表 数据 脚本 求解

安全开发——JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理 JS原生开发-文件上传-变量&对象&函数&事件主要内容：使用js编写上传页面以及过滤机制1、功能实现 ： 当用户选择文件触发onchange() 事件，将文件传输到下方过滤函数入口，过滤函数进行验证，... 2025-11-16 13:57:36 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 加密 cryptojs webpack 绕过

RCTF 2021 - ASM Crypto 加密算法完整复现与深度解析 前言本文是对RCTF 2021中ASM Crypto题目的完整技术复现。这道题目提供了一个x86汇编编写的加密程序和加密后的密文，需要通过逆向分析还原出明文。本文将采用正向分析 + 逆向求解 + 代码... 2025-11-16 13:10:49 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dfs 逆向 ah 遍历 加密

“交费后不退不赔”，网安培训“私下交易”维权之路 主站 分类 云安全 AI安全 开发安全... 2025-11-16 08:27:42 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 采访者 退费 维权 小杨

Spring Boot详解&项目建立 主站 分类 云安全 AI安全 开发安全... 2025-11-16 06:12:24 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 springboot groupid artifactid classpath

SilentButDeadly：一款可阻断EDR/AV网络通信的新型工具 主站 分类 云安全 AI安全 开发安全... 2025-11-15 20:34:43 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 wfp defender

McEliece密码系统攻击：从GRS码到Sidelnikov-Shestakov攻击的完整解析 主站 分类 云安全 AI安全 开发安全... 2025-11-15 02:28:6 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 grs mceliece 攻击 gpe

高度复杂的macOS DigitStealer采用多阶段攻击逃避检测 主站 分类 云安全 AI安全 开发安全... 2025-11-15 02:2:57 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 载荷 窃取

研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架 主站 分类 云安全 AI安全 开发安全... 2025-11-14 12:50:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 修复 mcp 攻击

FreeBuf早报 | GitLab漏洞可致攻击者窃取敏感数据；恶意MCP服务器可劫持Cursor内置浏览器 全球网安事件速递1. GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据GitLab紧急发布安全补丁，修复多个高危漏洞，包括提示注入攻击导致敏感数据泄露、XSS和授权绕过等。建议立即升级至... 2025-11-14 11:29:18 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 攻击者 注入

【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力 前一篇博客带来了基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方... 2025-11-14 10:41:40 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 模型 脚本 威胁

OSCP靶场86--Extplorer(PG) 主站 分类 云安全 AI安全 开发安全... 2025-11-14 08:59:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 信息 爆破 数据库

公安部公布“护网—2025”专项工作6起行政执法典型案例 主站 分类 云安全 AI安全 开发安全... 2025-11-14 04:47:25 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 数据 公安

BabyStream - 从LFSR到LPN的完整攻击复现 0x00 题目概述这是一道密码学题目,实现了一个基于LFSR的流密码算法。题目提供了加密程序和2048字节的加密输出,要求恢复128位的初始状态。核心信息:算法: LFSR + Feedforward... 2025-11-14 04:35:6 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 噪声 ransac 非线性 求解 acc

CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告 CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告1. 执行摘要漏洞标识:CVE编号: CVE-2025-49132GitHub Advisory... 2025-11-14 04:21:32 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com locale php pterodactyl 攻击 49132

AI大模型+N8N工作流的自动化安全测试流程初探 主站 分类 云安全 AI安全 开发安全... 2025-11-14 04:8:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 n8n 自动化 模型

专访国外爆火的AI渗透机器人XBOW：对抗性机器人与自主威胁猎手的较量 AI黑客永不休眠——我们的防御体系也不能停歇数字孪生技术有望帮助我们实现全天候威胁追踪，先发制人地发现潜在威胁。在最近的SecTor大会上，我发表了关于主动威胁追踪的演讲，随后在展区引发了一系列... 2025-11-14 03:10:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 攻击 孪生 漏洞

AI 越智能，数据越危险？ 主站 分类 云安全 AI安全 开发安全... 2025-11-14 02:55:28 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 模型 阿里 加密

Fastjson反序列化Groovy+Commons-io文件写入 0x01 引言最近在测试一个系统的接口时，发现了fastjson的报错，页面回显的是fastjson1.2.70版本，笔者一开始尝试网上的各个poc，最后并没有发现相关版本的链子，同时网上很多链子也没... 2025-11-14 02:49:55 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 链子 groovy buffersize codehaus antlr