Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 1 hour ago
个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
about 2 hours ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
通过SUID提权
about 6 hours ago
通过 SUID 提权【实验目的】攻击端通过查找到具有特殊权限的二进制文件,将普通用户权限提升为 root 权限。【知识点】SUID、MobaXterm。【实验原理】SUID 是一种对二进制程序进行设置的特殊权限,可
WG-Win-Check 轻量应急辅助工具
about 20 hours ago
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600+Kb,旨在以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别恶意进程、可疑启动项、异常网络连接等安全风险。核心功能
Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风
1 day ago
高危漏洞曝光 谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞(CVE-2026-0
Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开
1 day ago
随着概念验证(PoC)利用代码的公开,微软 Windows 操作系统中的一个严重本地提权(LPE)漏洞(CVE-2026-2081
APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞
1 day ago
漏洞概况 微软HTML(MSHTML)框架中存在一个0Day漏洞(CVE-2026-21513),该漏洞允许攻击
APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击
1 day ago
Akamai最新研究发现,与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为
SnowEyes,敏感信息检测的新神器
1 day ago
大规模网站资产梳理中的敏感信息提取技术 最近在做一次大规模网站资产梳理,有个需求特别具体:需要从成百上千个业务系统中,快速提取出埋藏在页面和JS里的敏感信息,比如API密钥、硬编码的密码、邮箱、手机号,还有系统使用的技术框架指纹。 之前一直习惯用浏览器插件,比如findsomething,但最近它搞起了付费墙,一些核心功能需要会员,用起来有点束手束脚。为了找个
FreeBuf早报 | OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent;Kubernetes安全防护指南
1 day ago
全球网安事件速递1. OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI AgentOpenClaw AI Agent框架存在高危零交互漏洞,恶意网站可静默控制开发者设备。漏洞利用本地主???信任机制,绕过认证获取管理员权限,导致数据泄露和系统沦陷。建议立即升级至修复版本并审计权限。开源团队24小时内发布补丁
大语言模型生成C++代码安全性评估:漏洞检测与防护机制研究
1 day ago
大语言模型生成C/C++代码安全性评估:漏洞检测与防护机制研究摘要随着大语言模型在代码生成领域的广泛应用,其生成的C/C++代码的安全性问题日益凸显。本文深入研究了LLM生成的C/C++代码中存在的安全漏洞,建立了系统性的漏洞检测与评估框架,并
30天内挖掘100+内核漏洞:Windows驱动安全大危机?
1 day ago
当AI成为黑客军火库,600美元成本如何撬动整个Windows驱动生态的安全根基? 前沿的大型语言模型在开源项目安全审计领域已经证明了其非凡价值。基于人工智能的研究人员发现了数十个(甚至可能数百个?)人类研究员多年来忽视的关键CVE漏洞。 我与Eyal Kraft有一个更深层的担忧:那些从未有人关注过的目标怎么办?全球数百万台设备上运行着TB级别的二进制文件,