各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！  热点资讯1. 2025网络暴露危机报告：45...

 01 DigiCert中国区经理Perry Chen的播客间有报告显示，91%的业务在过去一年里遭受过软件供应链的攻击。由于现代软件的复杂度、组织分离且缺乏应对人手、攻击面十分广泛等因素，企业组织应对这...

 近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10....

近日，抖音上一位名为“江湖程序员”的博主引发了广泛关注，他自称开发了一款“私域即时通讯系统”，并声称凭借此系统赚得盆满钵满。然而，当深入探究后，却发现这位博主的言行和技术水平令人啼...

classin是一款半学习的软件，为什么说他是半学习呢，那是因为（捂脸笑）一些有点技术的口嗨王在里面自己创造班级，甚至还有建立帝国的（笑亖）。我也是服了，你说他会技术就会技术吧，他非要盗...

 全局搜索sign:   发现有sign值断点调试发现这里的xt(n)就是sign值 n是通过wt(t)进行处理 t就是我们的请求参数本来想跟进wt看怎么处理的 但是肉眼可以看见他只是对参数做了个排序用&连起...

近期，由于各种原因，deepseek一直处于服务器繁忙的状态，许多用户无法正常使用deepseek某些互联网营销号借此机会，开始编造一些懂网络技术的人听起来很离谱，不懂的人听起来热血沸腾的谣言，什...

  一语成谶，真没想到过几天就要挂人，还是我群里的。各位读者有可能已经看过其他人挂ta了，不过作为被坑害威胁的直接当事人我想我还是最有发言权的一个。 但是我还是要说，在此事之前我本来不...

今天看到了一条宣群的信息，秉着好奇的态度就加进去看了看不看不得了，一看吓一跳我嘞个先天Helen圣体，好一个匿名者借机我就在群里夸了一句然后当即有人跳出来怼我，我们这里暂时叫他凯子到这...

大黑客。可以把网站打到24h黑洞