Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 7 hours ago
马拉加病毒作者之谜
about 7 hours ago
传奇黑客,VirusTotal(VT)创始人贝尔纳多·金特罗历经33年调查,最终揭开1992年马拉加病毒作者之谜:已故程序员安东尼奥·恩里克·阿斯托加(家人昵称Kike),其学生时代作品无意中激发了金特罗的网络安全职业生涯,并通过与作者儿子会面闭合了这一历史循环。以下为正文:33年前,在马拉加理工大学的实验室中,一个2610字节的病毒让个人电脑陷入混乱。我的老师(
基于可信身份构建可扩展内生安全防护系统
about 15 hours ago
摘要 面对海量异构、复杂动态的物联网应用场景,构建内生安全防护体系是满足其安全防护需求的必由之路。密码服务能力、终端系统级安全能力、终端安全适配能力、高效准确的威胁洞察与自动化编排处置能力、可扩展的安全服务能力是实现内生安全及其演进的基础能力。提出一种内生安全防护体系架构,该架构能够实现强身份认证、可信计算、内生系统级安全、海量设备适配和基于环境适应的安全能力适配。
攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
3 days ago
网络安全研究人员发现,攻击者正日益滥用流行的PuTTY SSH客户端工具,在已攻陷的网络中实施隐蔽的横向移动和数据窃取活动,仅留下
Next.js 致命漏洞 CVE-2025-55182 深度分析:React2Shell 远程代码执行攻击全解析
3 days ago
漏洞概述与影响评估2025 年 12 月 3 日,React 团队公开披露了一个被命名为CVE-2025-55182的严重安全漏洞,该漏洞在通用漏洞评分系统(CVSS)中获得了满分 10.0的最高严重性评级。这一被称为 "React2Shell" 的远程代码执行
OSCP靶场106--Return(HTB)
3 days ago
攻击链配置界面泄露---抓包改字段,获得凭据---根据获得权限,修改系统以高权限用户运行的服务---中止&启动服务获得高权限反弹shell知识点打印机的服务账户Server Operators本身的用户
攻防 | Linux权限维持
3 days ago
Linux权限维持【实验目的】通过建立软链接方式,实现使用root身份任意密码ssh连接目标主机。【知识点】sshd软链接、pam_rootok.so模块。【实验原理】sshd软链接是linux下很经典的一种权限维
手把手教你看懂XXE漏洞,还原XXE漏洞实战场景
3 days ago
引言XML的双刃剑XML(eXtensible Markup Language,可扩展标记语言)是一种用于存储和传输数据的标记语言。它被设计用来结构化、存储和传输信息,同时保持人类可读和机器可读的特性。它被设计为具有自我描述性,并且是W3C的推荐标准。作为数据交换的标准格式,在Web服务、配置文件、数据存储等领域广泛
Linux内核首个Rust漏洞CVE-2025-68260曝光
3 days ago
Linux 内核近日修复了编号为 CVE-2025-68260 的漏洞——这是主线内核中首个正式分配给 Rust 代码的 CVE。
OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
3 days ago
OpenAI近日推出专为智能编程和网络安全任务优化的GPT-5.2-Codex模型,该版本在处理复杂软件工程和漏洞检测方面取得重大
朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
3 days ago
与朝鲜民主主义人民共和国(DPRK)有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球