Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 4 hours ago
FreeBuf甲方群帮会礼遇季:整合焕新,尽享三重福利
about 9 hours ago
为打造更聚焦、高效、资源丰富的帮会交流平台,现将FreeBuf甲方群、FVIP CISO及FreeBuf甲方数据安全交流圈三大帮会正式合并为【FreeBuf甲方群】帮会。
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
about 12 hours ago
1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071漏洞揭示了该组件在处理.library-ms文件时存在的安全缺陷。攻击者可利用
【病毒分析】LockBit 4.0 vs 3.0:技术升级还是品牌续命?最新LockBit 4.0分析报告
about 12 hours ago
前情提要:LockBit 4.0 是自2019年以来最活跃的勒索软件组织之一,采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份,该组织仍迅速恢复并于2025年推出LockBit 4.0版本。2025年5月,其运营数据库泄露暴露了大量内部细节。详情可见
BugTrace-AI:基于人工智能的渗透测试工具,可检测潜在漏洞
about 15 hours ago
BugTrace-AI 是一款开源套件,利用生成式人工智能(AI)来增强漏洞检测能力。该平台作为一站式Web安全分析解决方案推出,
学术陷阱:Forum Troll APT组织利用Chrome 0Day漏洞伪造剽窃报告劫持学者系统
about 23 hours ago
一个名为"Forum Troll"的高级持续性威胁(APT)组织已将攻击目标从企业网络转向学术精英,针对俄罗斯政治学家和经济学家发起精准钓鱼攻击。卡巴斯基实验室最新
Node.js 警报:systeminformation漏洞危及1600万月活用户的Windows RCE风险
about 24 hours ago
安全研究人员在广受欢迎的 Node.js 库 systeminformation 中发现一个高危漏洞,该库被数百万开发者用于获取系统
Java安全io流相关操作
1 day ago
Java安全-IO流io流用来在 Java 程序和“外部世界”之间传输数据java项目中的相对路径Java 中的相对路径,默认是相对于「程序的工作目录(Working Directory
反序列化——CC1
1 day ago
CC1介绍CC1 是 Apache Commons-Collections 3.2.1 库中最经典、最著名的反序列化利用链(Gadget Chain)。 攻击者只要能控制反序列化输入,就能通过 CC1 链在目标机器上执行任意命令(RCE)。CC1 链的源头是 Commons...