Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 3 hours ago
高危级lz4-java漏洞在解压缩过程中泄露未初始化内存(CVE-2025-66566)
about 13 hours ago
安全研究人员在广泛使用的LZ4压缩算法Java库lz4-java中发现一个高危漏洞(CVE-2025-66566)
Python urllib3库漏洞可导致客户端因资源耗尽崩溃(CVE-2025-66418、CVE-2025-66471)
about 13 hours ago
漏洞概述2025年12月8日,Python广泛使用的HTTP客户端库urllib3维护团
智能汽车遭远程锁死,俄罗斯数百辆保时捷因安全系统故障出现大规模瘫痪
about 23 hours ago
卫星安全系统故障致数百辆保时捷瘫痪俄罗斯数百名车主和经销商报告称,由于原厂安装的卫星安全系统发
Cursor等AI编程工具曝光30余项漏洞,可导致数据窃取与远程代码执行
1 day ago
研究人员在各类AI驱动的集成开发环境(IDE)中发现了30多个安全漏洞,攻击者可将提示注入(prompt injection)
谨记熟人下手攻击!
2 days ago
起因是去参加了某攻防演练,回来发现家被偷了 上班的第一天,客户称“我们被攻击了”。我想这不是被偷家了?马上联系运维团队采集日志。运维团队发来了nginx日志。于是便开始本次分析日志。 日志分析过程: 1、攻击者直接上来访问文件上传接口,发现302跳转后,开始尝试权限绕过漏洞,均失败。--时间线10:43:51。 2、攻击者开始测
通过假冒 Microsoft Teams 攻击中国用户的 ValleyRAT 分析
2 days ago
针对中文用户的虚假 Microsoft Teams 网站 在网络安全领域,高级持久威胁(APT)组织银狐「Silver Fox」(又称 Void Arachne)最近发起了一场搜索引擎优化(SEO)中毒活动,该活动伪装成 Microsoft Teams,针对中文用户,包括在华经营的西方组织。该活动自 2025 年...
一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
2 days ago
工具介绍 TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。 一句话原理解析: Python 负责"进货",Rust 负责"管库"。 Python (采集端):像勤劳的采购员,去 NVD、GitHub、Exp
215万台运行Next.js的互联网暴露Web服务正遭活跃攻击
2 days ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2
215万台运行Next.js的???联网暴露Web服务正遭活跃攻击
2 days ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2
215万台运行Next.js的互联网暴露Web服务正遭活跃攻击——请立即修复
2 days ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,Rea