Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 3 hours ago
OpenAI称Codex Security一个月内发现1.1万个高危漏洞
about 13 hours ago
OpenAI新推出的应用安全Agent——Codex Security在研究测试的前30天内,已在真实代码库中标记出超过11,
Fastjson 中通过 c3p0 二次反序列化打冰蝎不出网内存马
2 days ago
Fastjson + C3P0 漏洞分析与利用 相关依赖 需要手动开启 autoType <dependency> <groupId>com.mchange</groupId> <artifactId&
静默外带:当Agent没有“说错话”,但数据已经被带走
2 days ago
Silent Egress:Agent 在执行任务过程中静默外带敏感信息 今天介绍的这篇论文(arXiv:2602.22450)讨论的不是传统意义上的"模型输出违规",而是一个更隐蔽的问题:Agent 在执行任务过程中,悄悄把敏感信息通过网络请求发送了出去,而最终对用户的回复完全正常。作者把这种现象称为 Silent Egress(静默外
OpenAI 推出 Codex Security:自动发现、验证并修复漏洞
3 days ago
OpenAI 正式发布 Codex Security,这是一款应用安全 Agent,专为自动识别、验证和修复企业及开源代码库中的复
实战指南:基于 HFish + Python + GitHub Pages 构建自动化威胁情报源
3 days ago
实战指南:基于 HFish + Python + GitHub Pages 构建自动化威胁情报源HFish API配置文档
FreeBuf早报 | 企业系统正日益成为0Day漏洞利用的主要目标;Cisco SD-WAN 0Day漏洞遭野外利用
3 days ago
全球网安事件速递1. 谷歌威胁情报小组警告:企业系统正日益成为0Day漏洞利用的主要目标谷歌报告显示2025年0Day漏洞攻击仍处高位,企业系统和安全设备成主要目标,商业监控公司首次超越国家黑客成为最大利用者。AI可能加剧威胁,防御需强化实时监控和分段防护。【
利用eBPF与io_uring高级技术的Linux Rootkit演进
3 days ago
Linux rootkit已悄然发展成为现代基础设施面临的最危险威胁之一。多年来攻击者主要针对Windows系统,但随着Linux
信息收集-获取真实IP
3 days ago
信息收集-获取真实IP【实验目的】利用ping、nslookup等命令以及工具判断是否使用了CDN技术,获取真实IP。【知识点】站长工具:http://ping.chinaz.com/爱站网:https://ping.
记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
3 days ago
0x01 druid弱口令 1.前期对这个web应用做信息收集时,没有收集到任何有用的信息,它看上去就像是一个简单静态页面展示。但是当我打开浏览器devtools进行抓包时,发现其存在网络请求,并且每个请求包的一级路由都是相同的,在查看服务器信息发现是ngnix → 推断为前后端分离的项目。 2.如果是前后端分离的项目,首先想到的就是java web应用(按目
暗网中问答社区知乎数据泄露名不副实
3 days ago
一、事件背景2025年5月22日,有用户名为L33TFG的用户 在暗网网站demonforums平台发布了一篇名为《Zhihu.com DATA LEAK》的帖子。经初步研判,该份数据与知乎相关但并非知乎平台的数据泄露。以下是该事件在0.zone平台上的镜像截图: