Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 2 hours ago
新型ZeroDayRAT间谍软件同时攻击安卓与iOS系统,实施实时监控和数据窃取
about 14 hours ago
ZeroDayRAT是一款通过Telegram公开售卖的新型移动端间谍软件平台,其活动最早可追溯至2026年2月2日。该恶意软件
ChatGPT推出“锁定模式”与“高风险标签”,防范提示词注入与数据泄露风险
1 day ago
大模型时代的新隐患:防不胜防的提示词注入 在过去,网络攻击往往针对系统漏洞;而在大模型时代,提示词注入成为了最棘手的新型威胁之一。攻击者通过在网页、文档或第三方应用中暗藏恶意指令,诱导大模型偏离既定任务,甚至窃取用户的敏感对话和隐私数据。 随着大模型开始接管越来越复杂的自动化任务——尤其是那些涉及网络和联网应用的任务,安全门槛正在急剧升高。OpenAI此次的更
PentestAgent:集成预置攻击手册与HexStrike的AI渗透测试工具
2 days ago
开发者Masic(GH05TCREW)推出的开源AI Agent框架PentestAgent现已升级,新增预置攻击手册与HexStrike无缝集成功能。这款由化名GH05TCREW的研究人员发布在GitHub的
【安全圈】年薪50万还不够?3名大厂员工兼职做黑产被抓
3 days ago
高知技术人员参与黑产:年薪50万却非法获利千万 近日,浙江温州苍南县警方在"净网2025"专项行动中侦破一起破坏计算机信息系统案,打掉一条"收机—破解—销赃"的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职知名互联网大厂,年薪超过50万元,却利用业余时间参与破解租赁监管手机,一年多非法获利超1000万元。<
Code Audit Skill — 让 Claude Code 变成你的专属代码安全审计师
3 days ago
一句话介绍Code Audit 是一个为 Claude Code 打造的专业白盒代码安全审计技能,覆盖 9 种语言、14 种框架、55+ 漏洞类型,开箱即用。为什么做这个项目?做安全审计的人都知道,代码审计是一件极度依赖经验和耐心的工作。一个中型 Java 项目动辄几百个文件,要从中找到...
FreeBuf早报 | 春节网络安全纪录片精选;OpenClaw扫描器可检测自主AI Agent活动
3 days ago
全球网安事件速递1. 春节下饭,网络安全纪录片精选:黑客文化与攻防实录推荐多部高质量网络安全纪录片,涵盖黑客文化、重大事件与暗网揭秘,兼具专业性与娱乐性,部分可免费观看,是安全从业者与决策者的理想选择。【
攻击者在PoC发布数小时内利用BeyondTrust漏洞(CVE-2026-1731)发起攻击
3 days ago
漏洞概况 在PoC漏洞利用代码公开后,攻击者迅速针对BeyondTrust的关键漏洞(CVE-2026-1731)发起攻击,
Brutus:专为攻防安全设计的开源凭据测试工具
4 days ago
工具定位与核心优势 Brutus是一款采用纯Go语言编写的开源多协议凭据测试工具。该工具旨在取代那些长期困扰渗透测试人员的传统工具——这些工具不仅存在依赖项管理难题,还缺乏系统集成能力。Brutus以单一可执行文件形式发布,无需任何外部依赖,并原生支持基于JSON的侦察工作流,完美契合现代攻防安全需求。 解决实际工作痛点 凭据测试本应简单直