"Atomic macOS窃密程序升级植入后门,全球Mac设备面临持久控制威胁!"
FreeBuf公众号留言互动即有机会获得赠书
SPI(Service Provicer Interface)是Java语言提供的一种接口发现机制,用来实现接口和接口实现的解耦。
源起李明是今年刚加入某互联网公司的研发新人,满怀期待地开始了他的职业生涯。
一、引言在 .NET 开发的广阔天地中,Nupkg 包(NuGet 包)如同璀璨的明珠,扮演着举足轻重的角色。它不仅是代码复用和依赖管理的基石,更是加速项目开发、提升代码质量的关键利器。本文将深入剖析 Nupkg 包的底层原理、高级特性,并分享一些实用的开发和安全管理技巧。二、Nupkg 包的底层结构探秘Nupkg 包本质上是一个精心封装的 ZIP 压缩包,其内部结构严谨有序,各个组成部分协同工作
了解注册表取证的内容及方式,能够熟练访问注册表,能够查看注册表常用键值。
了解传统IE浏览器(IE5.0~9.0版本)的取证内容及方式,了解火狐浏览器的取证内容及方式。
能够创建应急工具箱,并生成工具箱校验和,能在最低限度地改变系统状态的情况下收集易失性数据。
奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》,这已是该系列报告连续发布的第5年。本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题,更聚焦了开源大模型、智能网联汽车等新兴重点领域
Shellter遭篡改引发安全工具信任危机,厂商与研究者互斥对方违规。
前言关于burp插件开发的基本知识已经全部介绍完了,前面分别介绍了监听器,http请求解析操作,对象工厂,GUI开发的知识。本篇文章利用这些知识开发一个检测越权的插件。越权插件的功能越权包括水平越权,
CISA紧急警告:谷歌Chrome V8漏洞遭野外利用,高危!
BERT勒索软件多线程攻击Windows/Linux/ESXi,与REvil关联,威胁医疗科技行业!
黑客利用SEO投毒传播木马,8500+中小企业遭AI工具伪装攻击。
Redis被曝三大严重高危漏洞,可致远程代码执行,认证客户端可致服务中断。
SatanLock勒索软件关闭前将公开所有窃取数据。
Linux工具RingReaper利用io_uring内核特性完全规避EDR检测,现有安全监控失效!
Linux启动漏洞可物理绕过安全启动,多发行版受影响。
Apache中间件安全加固实验【实验目的】通过本实验,掌握对Apache中间件进行安全加固的方法。
在实战演练中,谁更快拿下第一入口,谁就占得先机推荐两款红队快速打点工具,帮你在HVV中抢占第一先机,特别是第二款工具,功能更强大。
前言今天想跟大家聊聊在企业内如何进行漏洞的闭环管理。
Redis被曝三大严重高危漏洞,可致远程代码执行,认证客户端可致服务中断。
商用密码免改造的一种建设思路,不进行业务系统代码层级改造
"缩略语滥用成安全沟通毒瘤!Musk式警告:再乱用就滚蛋!"
Redis高危漏洞可致远程代码执行,PoC已公开!
Redis认证用户可滥用协议触发DoS漏洞,官方暂不修复!
asm基础语法1. 环境配置xp环境配置1.拷贝masm615到指定目录2.将masm615目录添加进环境变量3.在cmd中输入ml,可以识别即配置成功dosbox环境配置1.拷贝masm611到指定目录2.将masm611所在目录添挂载进dosbox3.将masm611目录在dosbox中添加进环境变量4.在cmd中输入ml,可以识别即配置成功window10 环境配置masm615 是 32位
当打开 php 复习考点的时候,发现还要考魔术方法,于是打开了好久没有翻过的 php 手册。
ScriptCase高危漏洞:无需认证即可RCE接管服务器,PoC已公开!
2025网安行业优质播客精选集⑧:专访fooyii | 那个曾经想“黑”进世界的少年,成了数字时代的“筑城者”。
伊朗Nobitex遭黑客攻击,暴露其规避制裁的加密金融网络与监控对抗技术。
IBM警告:Azure Arc漏洞可致企业域沦陷,沦为隐蔽攻击跳板。
SHELLTER精英版遭滥用,三大窃密木马借其规避技术肆虐。
Linux本地提权漏洞CVE-2025-6019:allow_active组用户可获取root权限,PoC已公开。
Ant Design 从 v4 到 v5 成功升级、兼容实战全纪录,整理所有遇到的问题并给出解决方案,不止专注于实现还探究产生变化的底层原因。
高危Lucee漏洞(CVE-2025-34074)可致RCE,Metasploit模块已公开。
黑客利用暴露的Java调试协议服务器部署挖矿恶意软件,威胁企业安全。
DjVuLibre高危漏洞可致Linux桌面遭远程代码执行,PoC已公开。
朝鲜黑客借虚假Zoom更新传播macOS后门,瞄准加密货币企业窃密!
本文中,我们将从零开始构建一个最基础的杀毒引擎原型系统——“Hawkeye AVE(Antivirus Engine)”
联想Windows目录漏洞可绕过AppLocker,企业安全告急!
XWorm木马采用新型加载器规避防御,成最活跃远控威胁!
RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击,威胁网络完整性。
夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
本文深入分析了 Android 系统中与 Parcel 反序列化相关的安全漏洞及其防御机制。
昨天晚上到今天沸沸扬扬的“上海观安不结款”事件这里简单先给没看过的师傅总结一下。
内存加载模拟系统DLL加载过程,但未正确处理TLS机制,引发读写错误。本文分析了这种错误的原因与解决方法。
Apache高危漏洞遭大规模攻击,数千次RCE利用尝试威胁全球系统。
海康威视高危漏洞可致监控系统遭劫持,速修复。
您可以订阅此RSS以获取更多信息