Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻Windows Defender 0Day漏洞PoC曝光,攻击者
阅读全文Polaris-Obfuscator中AliasAccess简要分析-反混淆
AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。原本的代码:int x = 4
阅读全文即客会 | 一站式活动管理系统
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文信息安全-块对称加密
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AESECB模式CBC模式每次加密都会随机产生一个不同的比特序列来作为初始化向量;无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组
阅读全文参会指南 | 全产业链集结!「AES 2026 第七届中国国际汽车以太网峰会」邀您下周三、周四共聚上海!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文使用这个工具你的AI可以省一半的Token
使用这个工具你的AI可以省一半的Token最近用Claude Code或者Codex写代码时,我越来越觉得,真正偷偷烧钱的,不是那一两句提示词,而是命令输出。你让AI跑一次git status,它会把
阅读全文【红队】一款高度自动化的智能渗透测试系统
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文微软智能体SOC:用AI重新定义安全运营的下一个十年
近年来,攻击者行为的每一次重大转变,都紧随防御方运营模式的关键变革。当SOC部署EDR乃至XDR后,攻击者被迫转向云基础设施寻求更大规模和更快速度。如今,随着自动化和AI的引入,安全团队再次提升防线,
阅读全文Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
微软威胁情报团队最新披露:一个名为 Storm-1175 的高活跃度勒索软件组织,正持续利用已公开的 N-day 漏洞(甚至零日漏洞)攻击暴露在公网的系统。从初始入侵到部署 Medusa 勒索软件,整
阅读全文刚刚,OpenAI CEO 奥特曼的家被炸了!
突发!奥特曼先是豪宅被炸,然后办公楼差点被烧,据悉主要是AGI为何成了众矢之。 美国时间4月10日(周五)清晨,科技圈炸出惊天猛料!OpenAI CEO山姆·奥特曼位于旧金山、价值2700万美元的豪宅
阅读全文Nginx曝新漏洞,特定配置下可实现任意文件读写
漏洞概况Nginx是一款轻量级的高性能Web服务器和反向代理服务器。ngx_http_dav_module 是 Nginx 的一个内置 HTTP WebDAV 模块,用来让客户端通过 HTTP 方法直
阅读全文agent未来的发展趋势
随便讲讲最近的事情1.harness 工程爆发2.创业idea速度半径3.glm5.1爆发,deepseek v4的发布,国内算力和应用场景的解锁4.模型后训练harness其实harness就是一系
阅读全文【威胁情报】APT28 PRISMEX恶意软件零日利用样本深度分析(2026.4.9)
威胁简报恶意软件漏洞攻击某境外APT组织近期通过矛 phishing 方式部署全新恶意软件套件PRISMEX,对乌克兰及北约盟国关键机构实施定向攻击。该活动于2026年4月9日被公开披露,涉及零日漏洞
阅读全文Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并利用了 Root Shell(CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文【成功复现】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache ActiveMQ是美国阿帕奇(Apac
阅读全文【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析
近期,深信服深瞻情报实验室捕获到一起利用合法白程序(M9OLUM4P.exe,原文件名为wisdom_class.exe)实施的恶意活动。攻击者“Black Cat”团伙利用DLL侧加载技术,将恶意侧
阅读全文网络安全信息与动态周报2026年第14期(3月30日-4月5日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文全国50城巡装过半!无锡龙虾x漫剧大会落幕,AI普惠深耕长三角
4.10无锡进入4月,AI智能体的普惠浪潮持续升温,360安全龙虾全国50城巡装进程迎来关键节点。4月10日,“AI Open Day・无锡龙虾×漫剧沙龙”圆满举行。作为巡装进程过半的标志性节点,无锡
阅读全文军民并减:2027财年美国联邦网络安全预算的双线调整
编者按2027财年,美国联邦民事网络安全预算在总额小幅下降的背景下,呈现出明显的结构性再分配特征。部分机构预算显著增长,而以美国网络安全和基础设施安全局为代表的关键防御机构、基础研究及独立监管领域则遭
阅读全文web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文【红队工具】BofAllTheThings
工具介绍 创建包含所有公开信标对象文件(BOF)的仓库。这个想法是收集所有现有的 Beacon 对象文件(BOF)项目(类似于我的 SharpAllTheThings 项目),这些项目可以在 Cob
阅读全文C盘又飘红了?别急着删文件,可能是虚拟内存(pagefile.sys)在悄悄占空间!!!
C盘又飘红了?别急着删文件,可能是虚拟内存(pagefile.sys)在悄悄占空间。作为系统性能的关键设置,虚拟内存放在C盘还是D盘更合理?今天从技术角度帮你理清windows虚拟内存怎么设置这个问题
阅读全文美国2026 RSAC热点研讨暨第十八届信息安全高级论坛成功召开
2026年4月9日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360数字安全集团联合承办的“美国2026 RSAC热点研讨暨第十八届信息安全高级论坛”在北京成功召开。本
阅读全文【提示词注入】AI 安全护栏场景下的绕过实战
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文固态电池,离真正大规模量产还有多远?
这两年,固态电池几乎成了新能源行业里最热的词之一。隔一段时间,市场上就会冒出一波消息:某家公司固态电池要量产了,某家车企固态电池要上车了,某项技术突破后续航要大幅提升了。看多了,很多人很容易走向两个极
阅读全文投毒事件 - 谷歌溯源Axios供应链攻击者为朝鲜黑客
知名开源库 Axios 遭到黑客攻击,黑客通过某种方式劫持开发者的 NPM 账号并发布携带恶意代码的版本,这个开源库每月下载量高达 3 亿次,可见此次供应链攻击造成的影响非常大。人工智能项目 Open
阅读全文固件逆向分析工具(2026)
OpenClaw安全防护平台V1.2AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2Android/iOS/HarmonyOS多引擎安全SDK检测分析系统V8.0
阅读全文