Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 256 followers

Latest posts

Last updated about 6 hours ago

信息收集-获取真实IP

about 13 hours ago

信息收集-获取真实IP【实验目的】利用ping、nslookup等命令以及工具判断是否使用了CDN技术,获取真实IP。【知识点】站长工具:http://ping.chinaz.com/爱站网:https://ping.

暗网中问答社区知乎数据泄露名不副实

about 13 hours ago

一、事件背景2025年5月22日,有用户名为L33TFG的用户 在暗网网站demonforums平台发布了一篇名为《Zhihu.com DATA LEAK》的帖子。经初步研判,该份数据与知乎相关但并非知乎平台的数据泄露。以下是该事件在0.zone平台上的镜像截图:

深度揭秘:OpenClaw Skill市场的火爆、风险与防御

about 17 hours ago

01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及强大的 Skill 生态,成为了无数人的私人 AI 管家。它通过集成飞书、Telegram 等工具,让用户能以对话方式指挥 AI...

从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期

about 17 hours ago

『FreeBuf电报』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......

从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电台精选集第十九期

about 17 hours ago

『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......

CC反序列化利用链 -- CC1

about 17 hours ago

CC反序列化漏洞Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发,而正是因为在大量Web应用程序中这些类的实

谷歌确认2025年有90个0Day漏洞遭在野利用

about 19 hours ago

谷歌威胁情报小组(GTIG)发布的年度分析报告证实,2025年共有90个0Day漏洞在野遭到利用。虽然较2023年创纪录的100个

企业需要MSSP(托管安全服务提供商)的七大信号

about 24 hours ago

托管安全服务提供商(MSSP)能为客户提供全面的安全服务。作为第三方服务商,MSSP可显著减轻企业IT团队的工作负担,使其能专注于核

PoC漏洞利用代码公开:Cisco SD-WAN 0Day漏洞已被野外利用

1 day ago

针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞(CVE-2026-20127),研

DVWA 靶场实验报告 (Low Level)

1 day ago

DVWA 靶场实验报告 (Low Level)难度等级:Low报告说明:本报告涵盖了 DVWA 靶场在低安全等级下的 17 项漏洞复现过程。目录

Pikachu 靶场通关笔记

1 day ago

Pikachu 靶场通关笔记本文记录 Pikachu 靶场各类 Web 漏洞的实战练习过程,涵盖 XSS、CSRF、SQL注入、文件操作、越权、序列化、XXE、SSRF 等常见漏洞类型。目录

谷歌威胁情报小组警告:企业系统正日益成为0Day漏洞利用的主要目标

1 day ago

谷歌公司威胁情报小组(Threat Intelligence Group)今日发布的最新报告显示,2025年0Day漏洞利用活动仍