Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 7 hours ago
Linux内核的"Rust化"之年:2025年最重大技术突破
about 18 hours ago
过去一年对Linux内核开发者而言可谓波澜壮阔。Rust语言在内核中站稳脚跟,Bcachefs文件系统被移出主线分支,而Linus T
新型谷歌主题钓鱼攻击席卷全球3000多家机构
about 24 hours ago
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。攻击手法剖析根据Check Point报告,该攻击利用名为Google Cloud Application Integration的工具实施。这项
FreeBuf早报 | MongoDB漏洞遭全球范围活跃利用;OpenAI强化ChatGPT Atlas防御提示注入攻击
1 day ago
全球网安事件速递1. MongoDB漏洞(CVE-2025-14847)遭全球范围活跃利用MongoDB高危漏洞MongoBleed(CVE-2025-14847)正被全球利用,CVSS 8.7分,攻击者可远程窃取内存敏感数据。全球超87,000实例受影响,42%云环境存风险。建议升级至安全版本或禁用zlib压缩。【
n8n: CVE-2025-68613
1 day ago
介绍n8n 是一个开源工作流程自动化平台,旨在通过可视化方式连接应用程序和服务,实现任务自动化。用户可以构建由节点组成的工作流程,每个节点代表一个操作,例如发出 API 请求、处理数据或发送电子邮件。n8n 经常用于自动化重复性操作任务以及集成安全工具和 SaaS 平台。以下是一个简单的示例工作流程,它允许我们安排向 NVD CVE API 发送 HTT
Windows事件日志揭示"精密"网络攻击背后的混乱真相
1 day ago
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像
LDAP 注入:一个被忽视但危险的目录服务注入漏洞
1 day ago
LDAP 注入是一种与 SQL 注入高度相似的目录服务攻击漏洞。当应用程序不安全地将用户输入直接拼接到 LDAP 查询过滤器中时,攻击者可以通过注入特殊的 LDAP 元字符(如*、(、)、&、|、!、=等
【病毒分析】深入剖析MedusaLocker勒索家族:从密钥生成到文件加密的全链路解析
1 day ago
1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现,MedusaLocker 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活动——直接将勒索软件附加到电子邮件中——作为初始入侵渠道。<
【病毒分析】潜伏在AI工具中的幽灵:银狐家族社工攻击的深度剖析
1 day ago
1.背景近期,AI大模型领域热度飙升,DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势,将恶意软件伪装成"DeepSeek大模型自动安装助手",利用用户对技术工具的迫切需求实施精准社工攻击。"银狐"家族作为长期活跃的APT组织,擅长通过热点事件伪造合法软件,此次攻击是其新
【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!
1 day ago
1.背景该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64-bit)”下载选项时,页面会自动跳转至伪造的 GitHub 项目链接,并下载加密器的恶意程序。