Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 250 followers
Latest posts
Last updated about 1 hour ago
美国防部正式授权名为“软件快速通道”的新软件审批流程
about 21 hours ago
美国防部4月23日签署授权名为“软件快速通道”(SWIFT)新流程的备忘录,旨在彻底改革美国防部软件采购的方式,优先考虑速度、灵活性和安全性。美国防部新的网络软件快速审批流程将使用人工智能工具,从根本上缩短目前需要数月或数年的人工审批流程,以取代原先的操作授权(ATO)流程和风险管理框架(RMF)。其中,操作授权用于管理软件产品在军事网络上的使用方式,风险管理框架用于指导美国防
同步漏洞行动:Lazarus APT组织针对韩国供应链发起攻击
about 23 hours ago
攻击概况 与朝鲜有关的Lazarus组织在一项名为"同步漏洞行动"(Operation SyncHole
朝鲜Lazarus APT组织利用"一日漏洞"攻击全球机构
1 day ago
网络安全专家发现,朝鲜政府支持的Lazarus APT(高级持续性威胁)组织正在对全球关键基础设施和金融机构发起复杂攻击活动。该组
RSAC 2025 网络安全大会不容错过的十大参展企业
1 day ago
2025年RSAC(RSA Conference)大会将于4月28日至5月1日在旧金山莫斯康中心举行。面对数百个展位、无数产品演示和持续不断的行业热议,如何高效观展成为难题。为此我们精心筛选出本届展会最值得关注的标杆企业。 无论您寻求尖端技术创新、行业老牌厂商的最新解决方案,还是正在颠覆行业格局的新锐力量,这些参展商都将带来独特价值。建议您提前规划行程前往交流,或许就能发现下
FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序;AI幻觉催生攻击
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
2025年第???季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击
1 day ago
2025年第一季度共有159个CVE编号漏洞被确认在野利用,较2024年第四季度的151个有所上升。 网络安全公司Vu
Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具
1 day ago
网络安全研究人员近日展示了一款名为"Curing"的概念验证(PoC)Rootkit,该工具利用Linux异步I
2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击
1 day ago
2025年第一季度共有159个CVE编号漏洞被确认在野利用,较2024年第四季度的151个有所上升。 网络安全公司Vu
钓鱼即服务平台Darcula引入生成式AI 大幅降低网络犯罪门槛
1 day ago
网络安全公司Netcraft最新报告披露,钓鱼即服务(PhaaS)平台Darcula背后的威胁组织已为其网络犯罪工具包添加生成式人工
FreeBuf早报 | AI幻觉催生"Slopsquatting"攻击;为何大多数攻击都像零日漏洞般难以防范
1 day ago
全球网安事件速递1. 软件供应链新威胁:AI幻觉催生"Slopsquatting"攻击AI生成虚假软件包名称引发新型供应链攻击"Slopsquatting",利用AI"包幻觉"推荐不存在的包名,攻击者可注册传播恶意代码。测试显示20%AI推荐包为伪造,Python和JavaScript生态风险最高。AI模型安全缺陷导