Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 252 followers

Latest posts

Last updated about 10 hours ago

Figma MCP严重漏洞允许黑客远程执行代码,请立即修复

about 15 hours ago

网络安全研究人员披露了流行设计工具Figma开发者MCP(Model Context Protocol)服务器中一个已修复漏洞的细

AI最具价值的三大安全运营应用场景

about 17 hours ago

人工智能正在重塑网络安全攻防两端格局。网络犯罪分子利用AI驱动工具大规模自动化攻击,防御方面临前所未有的压力。安全团队在有限人力条

谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全

about 19 hours ago

谷歌近日推出名为CodeMender的新型人工智能代理,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快

Salesforce推出两款AI Agent助力企业安全与合规管理

about 20 hours ago

安全与合规双管齐下 Salesforce在其Agentforce平台上发布了两款新型AI Agent:一款用于监控活动、检测异常并加速Salesforce安全中心的事件调查与修复;另一款则专注于简化隐私中心的合规任务。自一年前AI Agent平台推出以来,Salesforce始终以惊人速度持续增加新功能。

关键Lua引擎漏洞PoC利用代码公开

about 21 hours ago

Redis 7.4.5版本的Lua脚本引擎中新发现了三个高危漏洞,每个漏洞都存在远程代码执行和权限提升的严重风险。Redrays安

网络安全关键绩效指标与风险指标:量化评估安全效能的有效方法

1 day ago

衡量网络安全绝非易事 成熟网络安全风险管理体系的核心能力在于对安全防护效能与威胁态势的量化评估与分析报告

Nagios严重漏洞(CVE-2025-44823,CVSS 9.9)致管理员API密钥明文泄露,PoC已公开

1 day ago

图片来源:Nagios 安全研究人员在企业级日志管理解决方案Nagios Lo

新型Shuyal窃密木马瞄准19款浏览器,通过禁用任务管理器实现隐蔽攻击

1 day ago

感染链流程图 | 图片来源:Lat61威胁情报团队 Point Wild安全

Anthropic推出AI安全工具Petri:通过自主Agent研究大模型行为

1 day ago

Anthropic PBC公司近日发布了一款新型开源工具,通过AI Agent(智能体)审计大语言模型(LLM)行为,进一步加强人

XWorm 6.0携35个插件卷土重来,数据窃取“瑞士军刀”全面升级

1 day ago

网络安全研究人员追踪记录了XWorm恶意软件的演进历程,该恶意软件已发展成为能在受感染主机上支持多种恶意行为的全能工具。Trell

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞

2 days ago

图片来源:Gorodenkoff Google DeepMind近日推出一款名为Co

Cobalt推出人机协同渗透测试新方案,实现工作流现代化升级

2 days ago

渗透测试即服务(Penetration-testing-as-a-service)供应商Cobalt Labs公司今日宣布,对其O