Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 1 hour ago
成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你
about 6 hours ago
你有没有试过在 Gmail 邮箱后面加 +1、+2 去无限白嫖各种软件的新手试用期? 看起来像是不同的邮箱地址,但验证码却能被同一个邮箱接收,于是问题来了 —— 在网络上,邮箱常常就代表了作为一个人的身份,那这些邮箱到底是一个人?还是多个人? 一个简单的“+1”,背后却隐藏着一个击穿全网身份认证体系的巨大漏洞。 神奇的邮箱别名
思科修复威胁防火墙安全的最高危Secure FMC漏洞
about 16 hours ago
漏洞概况 思科修复了其Secure Firewall Management Center(FMC,安全防火墙管理中心)中的两
自动化还是编排?构建高效修复流程以缩短MTTR
about 18 hours ago
安全团队追求更低MTTR,但问题依旧存在:如何运用自动化与编排有效降低风险? 几乎所有安全团队都希望降低其平均修复时间(MT
十小时困境:可见性缺失如何拖垮安全运营中心 | CSO在线
about 19 hours ago
分析师疲于奔命的根源与可见性提升之道 安全团队并非因威胁升级而不堪重负,真正压垮他们的是日益恶化的网络可见性。
FreeBuf早报 | 开源AI攻击工具包CyberStrikeAI大幅降低攻击门槛;Android安全更新修复129个漏洞
about 24 hours ago
全球网安事件速递1. 开源AI攻击工具包涌现 CyberStrikeAI或成危险开端开源平台CyberStrikeAI整合AI引擎与100多种攻击工具,大幅降低网络攻击门槛。研究显示其支持全流程自动化攻击,已引发安全专家对AI攻击工具泛滥的严重警告,预测2026年将面临严峻安全危机。【
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标
1 day ago
网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,
汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
1 day ago
现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统(TPMS),可在车主不知情的情况下被用于追踪行程。 系统工作原理存在安全隐患 这类系统的设计初衷是通过胎压不足警报保障行车安全。但研究显示,其与车载电脑的通信方
Telegram日益成为访问权限、恶意软件和窃取日志的交易平台
1 day ago
对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所",成功将暗网的灰色交易转移至更快捷、更易触及的空间。 平台迁移的动因 以往购买被盗数据需通过Tor网络,而该网络长期是执
CISA将正遭利用的VMware Aria Operations漏洞(CVE-2026-22719)列入KEV目录
1 day ago
美国网络安全和基础设施安全局(CISA)周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至
MS-Agent 漏洞使攻击者可劫持 AI Agent 获取系统完全控制权
1 day ago
漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026
MS-Agent 漏洞使攻击者???劫持 AI Agent 获取系统完全控制权
1 day ago
漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026