Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 2 hours ago
OpenAI 推出 Codex Security:自动发现、验证并修复漏洞
about 12 hours ago
OpenAI 正式发布 Codex Security,这是一款应用安全 Agent,专为自动识别、验证和修复企业及开源代码库中的复
OpenAI推出Codex Security,AI自主修复软件漏洞
about 20 hours ago
Codex Security正式发布OpenAI Group PBC今日正式发布Codex S
利用eBPF与io_uring高级技术的Linux Rootkit演进
1 day ago
Linux rootkit已悄然发展成为现代基础设施面临的最危险威胁之一。多年来攻击者主要针对Windows系统,但随着Linux
信息收集-获取真实IP
1 day ago
信息收集-获取真实IP【实验目的】利用ping、nslookup等命令以及工具判断是否使用了CDN技术,获取真实IP。【知识点】站长工具:http://ping.chinaz.com/爱站网:https://ping.
记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
1 day ago
0x01 druid弱口令 1.前期对这个web应用做信息收集时,没有收集到任何有用的信息,它看上去就像是一个简单静态页面展示。但是当我打开浏览器devtools进行抓包时,发现其存在网络请求,并且每个请求包的一级路由都是相同的,在查看服务器信息发现是ngnix → 推断为前后端分离的项目。 2.如果是前后端分离的项目,首先想到的就是java web应用(按目
暗网中问答社区知乎数据泄露名不副实
1 day ago
一、事件背景2025年5月22日,有用户名为L33TFG的用户 在暗网网站demonforums平台发布了一篇名为《Zhihu.com DATA LEAK》的帖子。经初步研判,该份数据与知乎相关但并非知乎平台的数据泄露。以下是该事件在0.zone平台上的镜像截图:
OpenClaw 0-Click漏洞可致开发者AI Agent遭劫持;Telegram沦为黑客新总部 | FreeBuf周报
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
深度揭秘:OpenClaw Skill市场的火爆、风险与防御
1 day ago
01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及强大的 Skill 生态,成为了无数人的私人 AI 管家。它通过集成飞书、Telegram 等工具,让用户能以对话方式指挥 AI...
从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期
1 day ago
『FreeBuf电报』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电台精选集第十九期
1 day ago
『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
CC反序列化利用链 -- CC1
1 day ago
CC反序列化漏洞Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发,而正是因为在大量Web应用程序中这些类的实