FreeBuf.COM | 关注黑客与极客

Kubernetes 通过 nodes/proxy GET 权限在集群任意 Pod 中执行命令（RCE）

about 15 hours ago

Kubernetes RBAC 中的一个授权绕过允许仅拥有 nodes/proxy GET权限的主体在集群内任意 Pod 中执行命令 简介 在本文中，我将介绍当服务账户具有 nodes/proxy GET权限时，如何在许多 Kubernetes...

AI Agent、大模型与恶意国家行为体扩大网络攻击面引发新警报

about 15 hours ago

随着全球人工智能引擎持续加速运转，人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的兴起引发了一系列新问题：需要何

AutoPentestX：面向 Linux 系统的自动化渗透测试工具包

1 day ago

AutoPentestX 是一款面向 Linux 系统的开源自动化渗透测试工具包，通过单条命令即可完成全面的安全评估。该工具由 G

Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail

1 day ago

本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强，新增了七个针对常用企业软件的漏洞利用模块。本次更新

对话挖洞，AI“掘金” | 蛙池AI内测体验官招募ING

2 days ago

实战手册：Kali Linux 联动 Clash Party 代理配置指南

2 days ago

实战手册：Kali Linux 联动 Clash Party 代理配置指南在虚拟机里做安全测试，网络环境是最头疼的。本教程将手把手教你打通 Windows 和 Kali 之间的“网络隧道”，彻底解决 Kali 无法更新、工具无法联网的问题。准备工作宿主机：Windows...

思科基金会AI推出Agentic安全工具 保护自主AI系统安全

2 days ago

思科系统公司旗下专注于构建基础人工智能技术的研究与工程团队——思科基金会AI今日宣布推出一套全新的Agentic安全工具套件。该系

曝光的开放目录泄露跨平台BYOB框架，影响 Windows、Linux 和 macOS 系统

3 days ago

威胁研究人员在发现一个暴露的开放目录后，发现了一个活跃的命令与控制服务器，该服务器托管着完整的 BYOB 框架部署。该服务器位于

曝光的开放目录泄露跨平台 BYOB 框架，影响 Windows、Linux 和 macOS 系统

3 days ago

威胁研究人员在发现一个暴露的开放目录后，发现了一个活跃的命令与控制服务器，该服务器托管着完整的 BYOB 框架部署。该服务器位于

云迁移安全常见误区及规避策略

3 days ago

云服务采用率正在快速攀升，但许多企业仍低估了从安全角度看云迁移的复杂性和风险。虽然将工作负载从本地环境迁移至云端能带来灵活性、可扩

Java安全——CC2

3 days ago

java安全-CC2环境部分没什么好说的，这个链主要是简单修改了 CC4 的 transform 方法类逻辑一、主要逻辑1.invokeTransformer

Java安全——CC3

3 days ago

Java安全-CC3CC3的目的是为了找到除invokeTransformer与Runtime#exec之外的可以实现命令执行的漏洞点即TemplatesImpl#new