Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
MongoDB 高危漏洞允许未认证攻击者读取未初始化内存
1 day ago
MongoDB 近日披露一个高危安全漏洞(CVE-2025-14847,CVSS 评分:8.7),未认证用户可利用该漏洞读取未初始化
以数据安全护航能源数智化转型之路
2 days ago
一、背景随着能源行业数字化与智能化转型持续深化,数据安全已成为直接影响国家能源安全与公共利益的关键议题。作为首部承接《中华人民共和国数据安全法》要求的行业规范性文件,《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)补齐了能源行业数据安全领域的制度短板。《管理办法》清晰界定了国家与省级能源主管部门
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
2 days ago
IT界的IDS 在汽车行业,网络安全(cyber security)属于正在兴起的领域,但是在IT界已经研究已久。例如数据加密、防火墙等。入侵检测系统 (Intrusion Detection System)作为网络安全的重要一环同样也在IT界由来已久。 早在1986年, 美国人DorothyE.Denning和PeterNeumannn就提出了入侵检测系统的
语义层面的SQL注入:LLM 提示词注入攻击深度拆解
2 days ago
0.什么是大模型语言大型语言模型(LLM,Large Language Model)是一类基于深度学习技术的人工智能算法它们能够理解和生成自然语言,在接收到用户输入后,通过预测词语序列的方式构造连贯、合理且上下文相关的回答LLM通常在规模庞大、覆盖面广的半公开数据集上训练,包括文本、代码、网页内容等,从而学习语言中词汇、句子及
一个$20,000的漏洞
2 days ago
掘秘YouTube:隐藏API参数如何泄露创作者邮箱? 嘿,各位想象一下,你精心运营的YouTube频道,它的背后竟然隐藏着可能泄露你隐私信息的API漏洞! 今天,国外白帽小哥就带你走进一个惊险刺激的网络安全探秘之旅,揭示YouTube API中的一处"小秘密",如何被层层揭开,最终导致创作者邮箱泄露。这不仅仅是一个技术故事,更是一堂生动的网络安全课。<
【病毒分析】定向财务的钓鱼木马分析
2 days ago
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相关操作后,发现并未出现邮件中所描述的客户端登录界面,遂怀疑该程序为钓鱼类木马。客户第一时间断开网络、删除可疑邮件,并对可疑文件进行样本提取,已交由我们进行深入分析与判定。
Kali Linux 中 Apache、SSH、FTP、MSF、DHCP 服务深度用法全解析
2 days ago
Kali Linux 作为渗透测试与网络安全领域的标杆性操作系统,内置了大量常用的网络服务与工具,其中 Apache、SSH、FTP、Metasploit(MSF)、DHCP 是日常测试中高频使用的核心组件。本文将从服务本质、启动管理、核心路径、详细配置、实战用法、故障排查六个维度,对这五个服务进行全方位、深层次的解析,所有内容均基于实战场景原创梳理,旨在为网络安全从业者、运维人员提供完整的
CVE-2025-68398 Weblate Git Config Overwrite RCE 分析报告
2 days ago
CVE-2025-68398 Weblate Git Config Overwrite RCE 分析报告1. 执行摘要CVE编号: CVE-2025-68398漏洞名称: Weblate Git Configuration...
【重要通知】账号服务临时维护公告
2 days ago
尊敬的各位用户:您好!为提供更稳定、安全的服务体验,FreeBuf计划于 本周六(12月27日)22:00,对服务器进行停服升级维护。预计维护时间为 1小时(根据实际情况升级时长可能调整),维护期间FreeBuf账号登录和注册功能将暂
???重要通知】账号服务临时维护公告
2 days ago
尊敬的各位用户:您好!为提供更稳定、安全的服务体验,FreeBuf计划于 本周六(12月27日)22:00,对服务器进行停服升级维护。预计维护时间为 1小时(根据实际情况升级时长可能调整),维护期间FreeBuf账号登录和注册功能将暂
【深度复盘】Black Hat Europe 2025:AI 安全攻防的新战场—从基础设施到Agent生态
2 days ago
Black Hat Europe 2025 AI安全议题精选 Black Hat Europe 2025已落下帷幕,回顾本次大会,我们看到AI安全不再小众,而是如今谈论最多的话题之一。今年的议题也显现出安全研究者的兴趣明显"左移"和"下沉",从单纯关注模型本身的对抗样本,转向了对AI基础设施底层(推理引擎、序列化)、Agent交互协议