Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 1 hour ago

三、前端性能优化:首屏加载时间LCP降低77%

about 3 hours ago

阶段三:首屏加载时间优化

成果分享 | 一次针对Web Agent的系统性安全测试

about 17 hours ago

一次针对Web Agent的系统性安全测试或许结果没有想象的那么乐观真实世界中的 Web Agent 安全问题

【漏洞与预防】畅捷通文件上传漏洞预防

about 19 hours ago

1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考

广告位变窃密通道:IDM 破解工具作者或成为窃密帮凶

about 19 hours ago

近期,火绒安全工程师监测发现一个危险陷阱:很多人想找的“IDM 破解程序”,其下载网站的显眼广告位里藏着恶意下载按钮,下载运行就会中招窃密病毒!这类病毒专门盯着你的重要信息—— 例如浏览器保存的密码、Steam 游戏账号、加密货币钱包、Github 账号,甚至会偷偷替换加密货币收款地址、获取

CVE-2025-62472 安全分析报告

about 21 hours ago

CVE-2025-62472 安全分析报告1. 执行摘要1.1 漏洞概览CVE编号: CVE-2025-62472漏洞名称: Windows Remote Access Connectio

FreeBuf早报 | 揭秘俄罗斯地下黑市神秘架构师;朝鲜黑客组织"传染性面试"瞄准macOS

about 21 hours ago

全球网安事件速递1. 市场幽灵:揭秘俄罗斯地下黑市背后的神秘架构师"Fly"俄罗斯市场作为网络犯罪支柱十年不倒,Intrinsec报告揭露其幕后关键人物"Fly",通过域名、恶意软件和区块链证据证实其关联,为打击这一顽固犯罪平台提供新线索。【

2026年网络安全预测:AI全面融入实战的100+行业洞察

1 day ago

随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。

黑客利用2020年FortiGate漏洞绕过双因素认证

1 day ago

Fortinet近日发布警告称,攻击者正利用一个三年前的老漏洞,仅需改变用户名大小写即可绕过FortiGate防火墙的双因素认证

OpenAI加固ChatGPT Atlas浏览器Agent防御"提示注入"攻击

1 day ago

随着人工智能开始代表我们浏览网页,安全战场正从服务器转移到浏览器标签页。OpenAI已为其ChatGPT Atlas的Agent模

"lc"键漏洞:LangChain高危缺陷(CVE-2025-68664)使提示注入攻击可窃取机密

1 day ago

研究人员在流行的开源框架LangChain中发现一个关键漏洞,该框架广泛用于驱动大型语言模型(LLM)Agent。该漏洞编号为CVE-2025-

朝鲜黑客组织"传染性面试"瞄准macOS:新型"DriverFixer"窃密工具浮出水面

1 day ago

以针对求职者而臭名昭著的朝鲜网络间谍活动近期升级了攻击武器库,新增一款专门针对macOS用户的精密工具。安全研究员LunchM0n

市场幽灵:揭秘俄罗斯地下黑市背后的神秘架构师"Fly"

1 day ago

十余年来,俄罗斯市场(Russian Market)始终是网络犯罪地下世界的支柱,这个庞大的黑市每天交易着成千上万的数字身份信息、