Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 16 minutes ago
OSCP靶场119--Hokkaido(PG)随笔
about 1 hour ago
知识点Kerberoasting攻击mssql基本命令IMPERSONATE高权限用户模拟过程Service Enumeration我把所有端口都搜了一遍没出货,结果这次来了个smb爆破,以往都是匿名账户、anonymous、kong账户
ClickHouse JDBC任意文件读取详解
about 4 hours ago
前言最近遇到了能后台能设置数据源的系统,其中有ClickHouse数据库就研究了一番发现有个任意文件读取漏洞,但苦于网上的有效文章看来看去就那两篇,基本都是写的CVE-2024-31441的利用方法,所以自己稍微复现研究了下算是比较全面。漏洞影响范围0.4.x<ClickHouse JDBC&lt
PATH环境变量配置错误
about 8 hours ago
PATH环境变量配置错误【实验目的】通过系统存在的PATH环境变量配置不当的隐患,上传恶意程序。【知识点】PATH、MobaXterm、冰蝎。【实验原理】PATH环境变量包含了很多目录列表,某些执行程序的方法(使用
5款恶意Chrome扩展伪装成生产力工具劫持企业会话
about 17 hours ago
Socket威胁研究团队发现了一个针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP Success
全球恶意广告劫持DNS漏洞,日均欺诈百万用户
about 18 hours ago
Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络,展示了薄弱的DNS管理规范与"坐以待毙"(Sitting Ducks)
小米Redmi Buds曝蓝牙"心脏滴血"漏洞及DoS缺陷 暂无补丁
about 18 hours ago
小米热销的Redmi Buds系列耳机被曝存在两个高危漏洞,可能导致用户隐私泄露及持续性的拒绝服务(DoS)攻击。根据CERT/C
Deno 曝出高危漏洞(CVE-2026-22863 和 CVE-2026-22864)可导致密钥泄露与任意代码执行
about 18 hours ago
以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大
历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光
about 18 hours ago
作为大多数Linux系统核心基础的GNU C库(glibc)维护团队披露了两个安全漏洞的详细信息,问题严重性从高危堆损坏到信息泄露
EDR对抗演进史:从静态规避到行为仿生的攻防十年博弈
about 19 hours ago
端点检测与响应(EDR)系统与攻击绕过技术的演进 在终端安全领域,端点检测与响应(EDR)系统与攻击绕过技术之间的博弈从未停止,双方持续上演着一场"你追我赶"的攻防升级战。从早期简单的特征码匹配,到如今深度融合行为分析与威胁情报,再朝着未来可能出现的AI对抗AI方向发展,EDR的每一次能力进化,都在倒逼攻击技术寻找新的突破点与防御"盲区&quo
漏洞赏金高达 200 万+RMB 的 0-click 账户接管 MXSS
about 22 hours ago
Meta Conversions API Gateway 漏洞分析:31.5万美元赏金案例 引言 Meta Conversions API Gateway 是 Meta(前...