Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 7 hours ago
Code Audit Skill — 让 Claude Code 变成你的专属代码安全审计师
about 15 hours ago
一句话介绍Code Audit 是一个为 Claude Code 打造的专业白盒代码安全审计技能,覆盖 9 种语言、14 种框架、55+ 漏洞类型,开箱即用。为什么做这个项目?做安全审计的人都知道,代码审计是一件极度依赖经验和耐心的工作。一个中型 Java 项目动辄几百个文件,要从中找到...
攻击者在PoC发布数小时内利用BeyondTrust漏洞(CVE-2026-1731)发起攻击
about 17 hours ago
漏洞概况 在PoC漏洞利用代码公开后,攻击者迅速针对BeyondTrust的关键漏洞(CVE-2026-1731)发起攻击,
Brutus:专为攻防安全设计的开源凭据测试工具
about 22 hours ago
工具定位与核心优势 Brutus是一款采用纯Go语言编写的开源多协议凭据测试工具。该工具旨在取代那些长期困扰渗透测试人员的传统工具——这些工具不仅存在依赖项管理难题,还缺乏系统集成能力。Brutus以单一可执行文件形式发布,无需任何外部依赖,并原生支持基于JSON的侦察工作流,完美契合现代攻防安全需求。 解决实际工作痛点 凭据测试本应简单直
FreeBuf早报 | 沃尔沃集团遭遇大规模数据泄露;Fiber v2框架存在严重UUID漏洞可致会话劫持
2 days ago
全球网安事件速递1. 沃尔沃集团遭遇Conduent大规模数据泄露事件Conduent数据泄露事件影响2500万人,沃尔沃北美1.7万员工数据外泄,黑客窃取社保号、健康信息等敏感数据,Safepay勒索软件组织宣称负责。【
高级开源情报追踪技术
2 days ago
高级开源情报追踪技术:从数据聚合到AI赋能的全面解析 在当今数据洪流时代,开源情报(OSINT)追踪技术日新月异,从最基础的搜索引擎利用到复杂的自动化分析框架,为调查人员提供了强大的"千里眼"和"顺风耳"。 数据聚合与账户关联:一键洞察网络足迹 传统开源情报入门往往从搜索引擎等单点工具起步。而高级开源情
黑客利用Gemini AI模型实施网络攻击全流程
2 days ago
Gemini AI模型网络攻击 威胁行为者已开始利用Google的Gemini API动态生成C#代码,用于构建多阶段恶意软件,从而
【工具推荐】fscanx内外兼修、轻车重炮的资产探测器
2 days ago
fscanx:内外兼修、轻车重炮的资产探测器 先说结论:fscanx 想解决什么问题? 如果你用过原版 fscan(以及一堆同类扫描器),你大概率踩过这些坑: 代理模式下端口误报 :通过 socks5 扫描时,很多工具会把“代理连通”当成“目标端口开放”,结果全是 open。 <
OpenClaw扫描器:开源工具可检测自主AI Agent活动
2 days ago
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行任务、访问本地文件以及对内部系统进行身份验证。