Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 13 hours ago
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标
about 18 hours ago
网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,
CISA将正遭利用的VMware Aria Operations漏洞(CVE-2026-22719)列入KEV目录
about 21 hours ago
美国网络安全和基础设施安全局(CISA)周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至
MS-Agent 漏洞使攻击者可劫持 AI Agent 获取系统完全控制权
about 23 hours ago
漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026
含23个漏洞利用的Coruna攻击工具包入侵数千台iPhone设备
1 day ago
Coruna iOS漏洞利用工具包 谷歌威胁情报小组(GTIG)近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具
FreeBuf早报 | Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用
1 day ago
全球网安事件速递1. Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风谷歌Chrome内置Gemini AI助手曝高危漏洞(CVE-2026-0628),攻击者仅需用户启动面板即可窃取摄像头、麦克风及本地文件,还能发起高可信钓鱼攻击。漏洞源于特权架构设计缺陷,谷歌已发布补丁,建议立即更新。【
个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
1 day ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
通过SUID提权
2 days ago
通过 SUID 提权【实验目的】攻击端通过查找到具有特殊权限的二进制文件,将普通用户权限提升为 root 权限。【知识点】SUID、MobaXterm。【实验原理】SUID 是一种对二进制程序进行设置的特殊权限,可
Android 安全更新:修复 129 个漏洞及正遭利用的 0Day
2 days ago
Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全
WG-Win-Check 轻量应急辅助工具
2 days ago
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600+Kb,旨在以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别恶意进程、可疑启动项、异常网络连接等安全风险。核心功能
Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风
3 days ago
高危漏洞曝光 谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞(CVE-2026-0